Российских хакеров подозревают в шпионаже за Австрией и Эстонией
В ходе новой разведывательной кампании было замечено, что российская хакерская группа Turla атаковала Экономическую палату Австрии, платформу НАТО и Балтийский колледж обороны. Это открытие было сделано фирмой по кибербезопасности Sekoia, которая основывалась на предыдущих выводах TAG Google, которая внимательно следила за российскими хакерами в этом году. В конце марта 2022 года Google предупредил о скоординированной деятельности российской группы угроз, а в мае они обнаружили два домена Turla, используемые в текущих кампаниях. Sekoia использовалa эту информацию для дальнейшего расследования и обнаружилa, что Тurla нацелена на федеральную организацию в Австрии и военный колледж в Балтийском регионе. Тurla — это русскоязычная группа кибершпионажа. Онa работает, как минимум, с 2014 года, компрометируя широкий круг организаций в разных странах. Ранее они нацеливались на серверы Microsoft Exchange по всему миру для развертывания бэкдоров, захватывали инфраструктуру других APT для осуществления шпионажа на Ближнем Востоке и проводили атаки на цели в Армении. Совсем недавно было замечено, что Turla использует различные бэкдоры и трояны удаленного доступа против правительств и посольств ЕС, а также важных исследовательских центров.Securenews
Эта новость в СМИ