Dos de los grupos de hack más activos del Kremlin están colaborando, cube Eset

Periodista ANASTACIO ALEGRIA ALVAREZ septiembre 22, 2025 0
russia-cyber-hack-1000x648.jpeg



Pero Eset dijo que su hipótesis más possible es que Turla y Gamaredon estaban trabajando juntos. «Dado que ambos grupos son parte de la FSB rusa (aunque en dos centros diferentes), Gamaredon proporcionó acceso a los operadores de Turla para que pudieran emitir comandos en una máquina específica para reiniciar Kazuar y desplegar Kazuar V2 en otros», dijo la compañía.

La publicación del viernes señaló que Gamaredon ha sido visto colaborando con otros grupos de hack anteriormente, específicamente en 2020 con un grupo ESET pistas bajo el nombre Invisimole.

En febrero, dijo ESET, los investigadores de la compañía vieron a cuatro compresiones distintas de Gamaredon-Turla en Ucrania. En todas las máquinas, Gamaredon desplegó una amplia gama de herramientas, incluidas las rastreadas bajo los nombres Pterolnk, Pterostew, Pteroodd, Ptereffigy y Pterographin. Turla, por su parte, instaló la versión 3 de su Kazuar de malware patentado.

El software program ESET instalado en uno de los dispositivos comprometidos observó comandos de emisión de Turla a través de los implantes de Gamaredon.

«Pterographin se usó para reiniciar Kazuar, posiblemente después de que Kazuar se estrelló o no se lanzó automáticamente», dijo Eset. «Por lo tanto, Turla usó la pterógrafo como método de recuperación. Esta es la primera vez que hemos podido vincular estos dos grupos a través de indicadores técnicos (ver First Chain: Primera cadena: Reiniciar Kazuar V3). «

Luego, en abril y nuevamente en junio, ESET dijo que detectó los instaladores de Kazuar V2 desplegados por malware Gamaredon. En todos los casos, el software program ESET se instaló después de los compromisos, por lo que no fue posible recuperar las cargas útiles. No obstante, la firma dijo que cree que una colaboración activa entre los grupos es la explicación más possible.

«Todos esos elementos, y el hecho de que Gamaredon está comprometiendo cientos, si no miles de máquinas, sugieren que Turla solo está interesado en máquinas específicas, probablemente las que contienen inteligencia altamente smart», especuló Eset.

Más historias

0-Conspiracy.jpg

La descarga: Presentamos: la nueva period de la conspiración

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0
intrcity-smartbus.jpg

IntrCity SmartBus obtiene 30 millones de dólares con una valoración de 140 millones de dólares para profundizar su management en el mercado de viajes interurbanos de la India

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0
l-intro-1761776093.jpg

YouTube está utilizando IA para mejorar movies de baja calidad a HD

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

lsu-predicted-go-court-over-brian-kellys-buyout.jpg

Se prevé que LSU acudirá a los tribunales por la compra de Brian Kelly

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0
690389b58a9c5-he-adviseda-shift-in-focus-moving-away-from-purchases-and-decisions-that-impress-other.jpeg

‘Dejen de gastar en validación…’: un asesor financiero insta a centrarse en la identidad, no en la imagen

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0
0-Conspiracy.jpg

La descarga: Presentamos: la nueva period de la conspiración

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0
ce74def2e439102349da2024a7c2612a.jpeg

El jefe de tecnología de la UE, Virkkunen, se reunirá con el fabricante de chips Nexperia en medio de preocupaciones sobre el suministro

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0
25783534.jpg

Los Mellizos fichan oficialmente a Derek Shelton como supervisor

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0