Código HTML do Conteúdo
Post: Hackers estatais russos colaboram em ataques contra a Ucrânia - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<div>
<div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-b620ce62-d95a-47b9-8836-c793290761c8">
<p>Dois agentes de ameaças ligados ao Estado russo, <a href="https://www.infosecurity-magazine.com/news/ukraine-exposes-gamaredons-data/" target="_blank">Gamaredon</a> e <a href="https://www.infosecurity-magazine.com/news/tomiris-and-turla-apt-groups/" target="_blank">Turla</a>, estão trabalhando juntos para comprometer alvos de defesa de alto valor na Ucrânia, de acordo com um novo relatório da ESET.</p>
<p>Essas colaborações envolvem o uso compartilhado de ferramentas em campanhas durante 2025 e refletem uma cultura estratégica mais ampla dentro da segurança interna e da defesa nacional da Rússia.</p>
<p>Em quatro ataques observados em fevereiro, a ESET capturou uma carga mostrando que o Turla era capaz de emitir comandos por meio de implantes Gamaredon.</p>
<p>A ferramenta de download PteroGraphin, considerada exclusiva do Gamaredon, foi usada para reiniciar o malware backdoor Kazuar do Turla. Portanto, é provável que o PteroGraphin tenha sido usado como método de recuperação pelo Turla, possivelmente depois que o Kazuar travou ou não foi iniciado automaticamente.</p>
<p>O Kazuar foi usado para baixar os dados da máquina, incluindo o nome do computador e o nome de usuário da vítima, a lista de processos em execução, a versão do sistema operacional e listas de arquivos e diretórios em vários locais.</p>
<p>Em abril e junho de 2025, os instaladores do Kazuar v2 foram implantados diretamente pelas ferramentas Gamaredon.</p>
<p>Essas descobertas levaram os pesquisadores a concluir com alta confiança que os dois grupos estão colaborando.</p>
<p>“Esta é a primeira vez que conseguimos vincular esses dois grupos por meio de indicadores técnicos”, observaram os pesquisadores da ESET no <a href="https://www.welivesecurity.com/en/eset-research/gamaredon-x-turla-collab/" target="_blank">relatório</a> publicado em 19 de setembro.</p>
<p>“A invasão em grande escala da Ucrânia em 2022 provavelmente reforçou essa convergência, com os dados da ESET mostrando claramente as atividades de Gamaredon e Turla com foco no setor de defesa ucraniano nos últimos meses”, acrescentaram.</p>
<h2><strong>Grupos FSB colaboradores com diferentes estratégias de segmentação</strong></h2>
<p>Acredita-se que Gamaredon e Turla sejam afiliados ao Serviço Federal de Segurança da Rússia (FSB).</p>
<p>Ambos os grupos têm sido altamente ativos desde a invasão da Ucrânia pela Rússia em 2022.</p>
<p>Embora o Gamaredon tenha sido observado comprometendo “centenas, senão milhares de máquinas”, o Turla só foi detectado em sete máquinas na Ucrânia nos últimos 18 meses. Isso sugere que o grupo está interessado apenas em máquinas específicas, provavelmente aquelas que contêm inteligência altamente sensível, observaram os pesquisadores.</p>
<p>Ambos os atores estão focados na espionagem cibernética.</p>
<p>Gamaredon está ativo desde pelo menos 2013, visando principalmente instituições governamentais ucranianas.</p>
<p>Turla está ativo desde pelo menos 2004, possivelmente desde o final dos anos 1990. Ele se concentra principalmente em alvos de alto perfil, como governos e entidades diplomáticas, na Europa, Ásia Central e Oriente Médio.</p>
<p>Além dos ataques detectados em fevereiro, abril e junho, os pesquisadores observaram outros casos de ferramentas Gamaredon presentes em máquinas na Ucrânia onde o Kazuar também estava presente.</p>
</div>
</div>
</div></div>