Odkrycie ESET: Gamaredon i Turla powiązane z rosyjską FSB połączyły siły, by atakować kluczowe ukraińskie instytucje

Analitycy ESET po raz pierwszy udokumentowali współpracę pomiędzy grupami APT Gamaredon i Turla - dwoma zespołami powiązanymi z rosyjską Federalną Służbą Bezpieczeństwa (FSB).

Badacze wskazują, że Gamaredon udostępniał swoje narzędzia Turli, umożliwiając jej uruchamianie zaawansowanego backdoora Kazuar na wybranych maszynach w Ukrainie. Wspólne działania obu grup pokazują, że rosyjskie operacje cyberwojenne coraz częściej bazują na synergii jednostek wyspecjalizowanych w masowych infekcjach i precyzyjnym cyberszpiegostwie - a korzenie tej współpracy sięgają jeszcze czasów zimnej wojny.

• Po raz pierwszy w historii ESET zaobserwował, że narzędzie Gamaredon PteroGraphin zostało użyte do ponownego uruchomienia backdoora Kazuar grupy Turla na jednej z maszyn w Ukrainie. Niedawno badacze ESET wykryli, że backdoor Turla został wdrożony z użyciem narzędzi Gamaredon PteroOdd i PteroPaste.
• ESET z dużą pewnością ocenia, że Gamaredon współpracuje z Turlą.
• Obie grupy są powiązane z Federalną Służbą Bezpieczeństwa (FSB), główną rosyjską agencją wywiadu i bezpieczeństwa.
• Liczba ofiar Turli jest bardzo niska w porównaniu z liczbą akcji dokonanych przez Gamaredon, co sugeruje, że Turla wybierała najbardziej wartościowe cele.

Szczegółowa analiza techniczna odkrycia na blogu: Gamaredon X Turla collab | WeLiveSecurity