Хакерская группа Turla использовала инфраструктуру пакистанских хакеров Storm-0156 для проведения собственных атак. Нацелившись на сети, уже взломанные Storm-0156, Turla проникла в правительственные организации Афганистана и Индии, чтобы внедрить свое вредоносное ПО, пишут западные СМИ.
Эта операция, отслеживаемая с января 2023 года лабораториями Lumen’s Black Lotus Labs и Microsoft, началась в конце 2022 года. Turla проникла на командно-контрольные серверы Storm-0156, внедрив туда свои инструменты, такие как бэкдор TinyTurla и загрузчик MiniPocket.
Turla также получила доступ к рабочим станциям Storm-0156, похитив инструменты вредоносного ПО, учетные данные и другие данные, включая трояны CrimsonRAT и Wainscot.
В прошлом они уже применяли подобные стратегии, используя иранские и украинские вирусы для маскировки своей деятельности.
Источник: www.ferra.ru
Похожие новости:
Украине разрешили «бить» дальнобойным: как конкретно теперь изменится ситуация
BI.ZONE представила ИБ‑исследование Threat Zone 2024, посвящённое российскому ландшафту киберугроз и хаккластеров
Обзор IT-Weekly: скандал вокруг Wildberries; замедление работы YouTube в России; проблемы с платежами в банках ближнего зарубежья
Попробуй разгадай! Количество атак вирусов-шифровальщиков выросло на 20%