Словацька компанія ESET зафіксувала співпрацю двох відомих російських хакерських угруповань — Gamaredon і Turla. Вони спільно атакували українські організації, використовуючи шпигунське програмне забезпечення Kazuar.
Словацька компанія ESET зафіксувала співпрацю двох відомих російських хакерських угруповань — Gamaredon і Turla. Вони спільно атакували українські організації, використовуючи шпигунське програмне забезпечення Kazuar.
Про це йдеться у звіті ESET, на який посилається The Hacker News. За даними дослідників, у лютому 2025 року Gamaredon застосував власні інструменти PteroGraphin і PteroOdd, щоб запустити Kazuar на одному з комп’ютерів в Україні. У наступні місяці, у квітні та червні, ця ж схема повторювалась — з використанням різних варіантів шкідливого ПЗ.
Gamaredon, також відомий як Armageddon, діє щонайменше з 2013 року та спеціалізується на атаках проти українських держустанов. Turla — старіше угруповання, яке працює з кінця 1990-х і вже встигло атакувати міністерства та оборонні компанії в Європі й США. Обидві групи пов’язують зі спецслужбами рф.
Шпигунська програма Kazuar, яку вони використовують, дозволяє збирати дані з зараженого комп’ютера, отримувати доступ до файлів та передавати інформацію на віддалені сервери. Нові версії Kazuar стали складнішими: тепер вони можуть працювати через різні канали зв’язку й обходити частину захистів.
Фахівці зазначають, що Gamaredon забезпечує первинний доступ до комп’ютерів, а Turla розгортає Kazuar для довготривалого шпигунства. Таке поєднання робить атаки більш небезпечними, адже одне угруповання фактично відкриває «двері», а інше заходить усередину з розширеними можливостями.
Нагадаємо, що активність російських хакерських груп проти України суттєво зросла після повномасштабного вторгнення у 2022 році. Тепер їхня увага дедалі більше зосереджена на оборонному секторі.
Раніше dev.ua писав про те, як Міністерство юстиції США висунуло звинувачення громадянину України, який керував хакерськими угрупованнями LockerGoga, MegaCortex і Nefilim, що займалися атаками програм-вимагачів. Водночас Європол додав його до свого списку «найбільш розшукуваних» осіб.
