В ходе новой разведывательной кампании было замечено, что российская хакерская группа Turla атаковала Экономическую палату Австрии, платформу НАТО и Балтийский колледж обороны.
Это открытие было сделано фирмой по кибербезопасности Sekoia, которая основывалась на предыдущих выводах TAG Google, которая внимательно следила за российскими хакерами в этом году.
В конце марта 2022 года Google предупредил о скоординированной деятельности российской группы угроз, а в мае они обнаружили два домена Turla, используемые в текущих кампаниях.
Sekoia использовалa эту информацию для дальнейшего расследования и обнаружилa, что Тurla нацелена на федеральную организацию в Австрии и военный колледж в Балтийском регионе.
Тurla — это русскоязычная группа кибершпионажа. Онa работает, как минимум, с 2014 года, компрометируя широкий круг организаций в разных странах.
Ранее они нацеливались на серверы Microsoft Exchange по всему миру для развертывания бэкдоров, захватывали инфраструктуру других APT для осуществления шпионажа на Ближнем Востоке и проводили атаки на цели в Армении.
Совсем недавно было замечено, что Turla использует различные бэкдоры и трояны удаленного доступа против правительств и посольств ЕС, а также важных исследовательских центров.
