详细内容或原文请订阅后点击阅览
ESET在乌克兰网络攻击中发现Gamaredon – Turla合作
ESET发现有证据表明,与俄罗斯有联系的团体Gamaredon和Turla在2月至2025年4月之间在乌克兰的网络攻击中进行了合作。ESET报告说,俄罗斯与俄罗斯有联系的团体Gamaredon和Turla在针对乌克兰实体的网络攻击中合作。俄罗斯与俄罗斯链接的APT Gamaredon(又名Shuckworm,大决战,原始熊,阳式,Callisto)以针对乌克兰的政府,执法和国防组织的针对性,自2013年以来。
来源:Security Affairs _恶意软件ESET在乌克兰网络攻击中发现Gamaredon – Turla合作
Pierluigi Paganini 2025年9月21日ESET发现证据表明,与俄罗斯与俄罗斯的团体Gamaredon和Turla在2月至2025年4月之间在乌克兰的网络攻击中进行了合作。
ESET报道说,与俄罗斯与俄罗斯的团体Gamaredon和Turla在针对乌克兰实体的网络攻击中合作。
gamaredon turla自2013年以来,俄罗斯与俄罗斯链接的APT集团Gamaredon(又名Shuckworm,IntageDon,原始熊,Actinium,Callisto)以针对政府,执法和国防组织而闻名。
大决战 原始熊 actinium CallistoTurla Apt Group(又名Snake,Uroburos,Waterbug,Visomous Bear和Krypton)至少自2004年以来一直活跃,以外交和政府组织以及中东,亚洲,欧洲,欧洲,北美和南美以及前苏联的苏联布洛克国家为目标。
蛇 uroburos Waterbug 有毒熊 krypton 自从turla来自FSB的16中心,这是克格勃第16局的继任者,重点是外国情报,而Gamaredon链接到Center 18,扎根于KGB的第二局内部安全局。这些单元过去经常共同努力,今天的角色仍然重叠,尤其是在乌克兰。尽管俄罗斯机构竞争激烈,但同一服务中的小组通常会像Turla和Gamaredon一样合作。
根据ESET研究人员的说法,俄罗斯国家支持的团体Gamaredon和Turla在2月至2025年4月之间在乌克兰的网络攻击中合作。Gamaredon部署了自己的工具来重新启动系统,然后在Selectian目标上推出了Turla Malware。这种罕见的合作表明,不同的威胁参与者如何协调以最大程度地影响影响,从而在紧张的地缘政治气候下增加对关键乌克兰系统的攻击的复杂性和持续性。
turla恶意软件 kazuar 报告 pterolnk 2024年2月 oilrig Amadey以下是解释ESET观察结果的三个假设:
不太可能