详细内容或原文请订阅后点击阅览

Camaredon X Turla Colb

2025年9月19日 08:55 33 Comments
X Twitter Instagram Mail

臭名昭著的APT Group Turla与两个与FSB相关的团体Gamaredon合作,以妥协乌克兰的高调目标

来源:WeLiveSecurity _恶意软件

在这个博客文章中,我们发现了乌克兰Gamaredon和Turla之间的第一个已知合作案例。

此博客的要点:2025年2月,我们发现Gamaredon Tool pterographin被用来在乌克兰的一台机器上重新启动Turla Turla的Kazuar后门。与Gamaredon妥协的数量相比,Turla.Turla的受害者数量非常低,这表明Turla选择了最有价值的机器。群体均隶属于FSB,这是俄罗斯的主要国内情报和安全机构。

此博客的要点:

    在2025年2月,我们发现Gamaredon工具pterographin被用来在乌克兰的一台机器上重新启动Turla的Kazuar后门。在2025年4月和6月,我们发现Kazuar V2使用Gamaredon Tools pteroodd and Pteropaste conterandies contra contra the the the the the the comportor comporting gomare compare ins gamare ins gamare ins gamare ins gamredon gamare comperra是与Gamaredon妥协的数量相比,非常低,这表明Turla选择了最有价值的机器。群体都隶属于FSB,这是俄罗斯的主要国内情报和安全机构。
  • 在2025年2月,我们发现Gamaredon工具pterographin被用来在乌克兰的一台机器上重新启动Turla的Kazuar后门。
  • 在2025年4月和6月,我们发现Kazuar V2是使用Pteroodd和Pteropaste部署的。
  • 这些发现使我们充满信心地相信Gamaredon正在与Turla合作。
  • 与Gamaredon妥协的数量相比,Turla的受害者人数非常低,这表明Turla选择了最有价值的机器。
  • 这两个群体都隶属于俄罗斯的主要国内情报和安全机构FSB。

    • 威胁行为者个人资料

    gamaredon

    几个报告 cert-ua 进行协作 Invisimole

    turla

    Kazuar 群体 数量 国内情报 机器 FSB pterographin Turla 个人资料 ins gamare 安全机构 隶属于 妥协 发现 2025 表明 相比 乌克兰 有价值 Gamaredon 博客