Analitycy ESET po raz pierwszy udokumentowali współpracę pomiędzy grupami APT Gamaredon i Turla - dwoma zespołami powiązanymi z rosyjską Federalną Służbą Bezpieczeństwa (FSB).
Badacze wskazują, że Gamaredon udostępniał swoje narzędzia Turli, umożliwiając jej uruchamianie zaawansowanego backdoora Kazuar na wybranych maszynach w Ukrainie. Wspólne działania obu grup pokazują, że rosyjskie operacje cyberwojenne coraz częściej bazują na synergii jednostek wyspecjalizowanych w masowych infekcjach i precyzyjnym cyberszpiegostwie - a korzenie tej współpracy sięgają jeszcze czasów zimnej wojny.
- Po raz pierwszy w historii ESET zaobserwował, że narzędzie Gamaredon PteroGraphin zostało użyte do ponownego uruchomienia backdoora Kazuar grupy Turla na jednej z maszyn w Ukrainie. Niedawno badacze ESET wykryli, że backdoor Turla został wdrożony z użyciem narzędzi Gamaredon PteroOdd i PteroPaste.
- ESET z dużą pewnością ocenia, że Gamaredon współpracuje z Turlą.
- Obie grupy są powiązane z Federalną Służbą Bezpieczeństwa (FSB), główną rosyjską agencją wywiadu i bezpieczeństwa.
- Liczba ofiar Turli jest bardzo niska w porównaniu z liczbą akcji dokonanych przez Gamaredon, co sugeruje, że Turla wybierała najbardziej wartościowe cele.
Szczegółowa analiza techniczna odkrycia na blogu: Gamaredon X Turla collab | WeLiveSecurity