Dva ruska hakerska kolektiva, koje podržava država, zajednički su izvodila sajber napade na ukrajinske mete, pokazuju podaci kompanije ESET.
Konkretno, ESET je otkrio da su između februara i aprila 2025. alati koje je Gamaredon ranije instalirao korišćeni za ponovno pokretanje i distribuciju malvera Turla na kompromitovanim sistemima u Ukrajini.
Turla, poznata i kao Krypton, Snake, Venomous Bear i Waterbug, aktivna je još od 2004. i usmjerena je na visokoprofilne mete, uključujući diplomate i državne institucije u Evropi, Centralnoj Aziji i na Bliskom Istoku.
Gamaredon, takođe poznat kao Armageddon, BlueAlpha, Blue Otso, Callisto, Iron Tilden, Primitive Bear, Sector C08 i Winterflounder, djeluje najmanje od 2013, uglavnom napadajući pojedince i organizacije u Ukrajini.
Prema ESET-u, Gamaredon je do sada izveo na hiljade upada na ukrajinske entitete. Na četiri kompromitovane mašine ove godine, njihovi alati su iskorišćeni za slanje komandi i instaliranje Turla implanta.
U februaru 2025, Gamaredonov alat PteroGraphin upotrijebljen je za ponovno pokretanje špijunskog implanta Kazuar, koji koristi Turla, vjerovatno nakon njegovog pada. U aprilu su njihovi alati PteroOdd i PteroPaste poslužili za instalaciju Kazuar v2 verzije.
„Vrijedi napomenuti da je posljednji Turla upad u Ukrajini prije ovoga zabilježen u februaru 2024. Sve to, kao i činjenica da Gamaredon kompromituje stotine, ako ne i hiljade mašina, ukazuje da Turla cilja samo određene sisteme, vjerovatno one sa visoko osjetljivim podacima“, navode iz ESET-a.
Kompanija sa visokim stepenom pouzdanosti procjenjuje da ova dva hakerska kolektiva sarađuju. Malo je vjerovatno da je Turla rekonstruisala Gamaredonov lanac infekcije kako bi koristila njegove alate, ili da Gamaredon ima pristup Kazuar malveru.
Pored toga, ESET naglašava da su obje operacije povezane sa ruskom obavještajnom službom FSB, s tim da se Gamaredon dovodi u vezu sa Centrom 18 (Centar za informacionu bezbjednost na Krimu), dok je Turla vezana za Centar 16 (glavna ruska agencija za elektronsko izviđanje).
„Sa organizacione tačke gledišta, važno je istaći da entiteti povezani sa Turlom i Gamaredonom imaju dugu istoriju saradnje, koja se može pratiti još od perioda Hladnog rata“, zaključuje ESET.
Izvor: SecurityWeek