Российские хакеры взломали сервера пакистанских «коллег» для собственных атак
Российские хакеры используют пакистанские серверы для заметания следовХакерская группа Turla использовала инфраструктуру пакистанских хакеров Storm-0156 для проведения собственных атак. Нацелившись на сети, уже взломанные Storm-0156, Turla проникла в правительственные организации Афганистана и Индии, чтобы внедрить свое вредоносное ПО, пишут западные СМИ.
Эта операция, отслеживаемая с января 2023 года лабораториями Lumen’s Black Lotus Labs и Microsoft, началась в конце 2022 года. Turla проникла на командно-контрольные серверы Storm-0156, внедрив туда свои инструменты, такие как бэкдор TinyTurla и загрузчик MiniPocket.
Turla также получила доступ к рабочим станциям Storm-0156, похитив инструменты вредоносного ПО, учетные данные и другие данные, включая трояны CrimsonRAT и Wainscot.
В прошлом они уже применяли подобные стратегии, используя иранские и украинские вирусы для маскировки своей деятельности.