Приложения1 мин.

Российские хакеры взломали сервера пакистанских «коллег» для собственных атак

Российские хакеры используют пакистанские серверы для заметания следов
Хакерская группа Turla использовала инфраструктуру пакистанских хакеров Storm-0156 для проведения собственных атак. Нацелившись на сети, уже взломанные Storm-0156, Turla проникла в правительственные организации Афганистана и Индии, чтобы внедрить свое вредоносное ПО, пишут западные СМИ.

Эта операция, отслеживаемая с января 2023 года лабораториями Lumen’s Black Lotus Labs и Microsoft, началась в конце 2022 года. Turla проникла на командно-контрольные серверы Storm-0156, внедрив туда свои инструменты, такие как бэкдор TinyTurla и загрузчик MiniPocket.

Turla также получила доступ к рабочим станциям Storm-0156, похитив инструменты вредоносного ПО, учетные данные и другие данные, включая трояны CrimsonRAT и Wainscot.

В прошлом они уже применяли подобные стратегии, используя иранские и украинские вирусы для маскировки своей деятельности.

Источник:bleepingcomputer