گروه جاسوسی سایبری APT روسی به نام Turla، با کمپین جدیدی مرتبط است که شامل نفوذ به زیرساختهای (سرورهای فرماندهی و کنترل (C2)) گروه پاکستانی Storm-0156 میشود.
بر اساس گزارش آزمایشگاههای Lumen Technologies Black Lotus که این کمپین را از ژانویه 2023 با کمک تیم اطلاعات تهدید مایکروسافت پیگیری میکرد، عملیات Turla از دسامبر 2022 در حال انجام است. با استفاده از این تاکتیک، Turla (معروف به “Secret Blizzard“) به شبکههایی که Storm-0156 قبلاً نفوذ کرده بود مانند سازمانهای دولتی افغانستان و هند، دسترسی یافت و ابزارهای بدافزار سفارشی آنها از جمله دانلودر سفارشی TwoDash و تروجان Statuezy را مستقر کرد. تیم Threat Intelligence مایکروسافت نیز که یافتههای خود را در این کمپین منتشر کرده است، گفت: Turla از زیرساختهای مرتبط با Storm-0156 استفاده کرده است و با گروههای فعالیتی که تحت عنوان SideCopy و Transparent Tribe ردیابی میشوند، همپوشانی دارد.
https://www.bleepingcomputer.com/news/security/russian-hackers-hijack-pakistani-hackers-servers-for-their-own-attacks/
https://thehackernews.com/2024/12/russia-linked-turla-exploits-pakistani.html
