Российские хакеры развернули кампании против Австрии и Эстонии

 

В ходе новой разведывательной кампании было замечено, что российская хакерская группа Turla атаковала Экономическую палату Австрии, платформу НАТО и Балтийский колледж обороны.

Это открытие было сделано фирмой по кибербезопасности Sekoia, которая основывалась на предыдущих выводах TAG Google, которая внимательно следила за российскими хакерами в этом году.

В конце марта 2022 года Google предупредил о скоординированной деятельности российской группы угроз, а в мае они обнаружили два домена Turla, используемые в текущих кампаниях.

Sekoia использовалa эту информацию для дальнейшего расследования и обнаружилa, что Тurla нацелена на федеральную организацию в Австрии и военный колледж в Балтийском регионе.

Тurla — это русскоязычная группа кибершпионажа. Онa работает, как минимум, с 2014 года, компрометируя широкий круг организаций в разных странах.

Ранее они нацеливались на серверы Microsoft Exchange по всему миру для развертывания бэкдоров, захватывали инфраструктуру других APT для осуществления шпионажа на Ближнем Востоке и проводили атаки на цели в Армении.

Совсем недавно было замечено, что Turla использует различные бэкдоры и трояны удаленного доступа против правительств и посольств ЕС, а также важных исследовательских центров.