Turla и конкуренты: сети соперников становятся марионетками хакеров

RutoR

Support81

Original poster
Administrator
Сообщения
1 051
Реакции
205
Посетить сайт
Интересная стратегия группы позволяет одновременно избежать обнаружения и подставить конкурентов.
turla.jpg


Хакерская группа Turla реализовала новую стратегию, используя инфраструктуру других киберпреступников для скрытных атак.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных операций.

С декабря 2022 года Turla использовала серверы управления Storm-0156 для атаки на уже взломанные объекты, включая правительственные учреждения Афганистана и Индии. Хакеры Turla распространили свои вредоносные инструменты – TinyTurla, TwoDash и Statuezy. Программы помогли скрыто проникать в сети, управлять заражёнными устройствами и извлекать данные.

Диаграмма операций Storm-0156 за май 2023 года. Показывает связь операторов Storm-0156 с динамическими IP Mobillink GSM (ASN:45669), затем с серверами управления 209.126.11.215 и 209.126.81.42, которые соединяются с правительством Афганистана и индийскими министерствами иностранных дел и обороны через узел 185.217.215.196 Hak5 C2.


Логические связи между Hak5 Cloud C2 группы Storm-0156 и известными C2

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Специалисты

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

отмечают, что Turla не только захватила серверы Storm-0156, но и проникла в рабочие станции, получив доступ к ключевым данным, включая украденные учётные записи, вредоносные программы CrimsonRAT и Wainscot, а также файлы с конфиденциальной информацией.

Эксперты объясняют, что национальные хакерские группы, как правило, не применяют современные системы защиты, чтобы скрыть свои методы. Это делает их уязвимыми перед атаками конкурентов. Такой подход позволяет Turla избегать прямого раскрытия своих инструментов и перекладывать ответственность за атаки на других.

Примеры использования чужой инфраструктуры не ограничиваются Storm-0156. В 2019 году Turla

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

иранской группы OilRig. В 2022 году хакеры

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для своих операций.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
S Атака со спутника. Как хакеры Turla перехватывают спутниковые интернет-каналы Новости в сети 0
Support81 ФБР: ваша веб-камера уже стала частью теневой сети Новости в сети 0
Support81 CISA: сети по всему миру в прицеле китайских хакеров Новости в сети 0
Support81 15 дней без связи: саботаж в море изолирует Балтику от сети Новости в сети 0
Support81 Шпионаж в сердце ЕС: Китай проникает в дипломатические сети Европы Новости в сети 0
Support81 Япония взломала Monero: арестован глава преступной сети Новости в сети 0
Support81 Интерпол наносит удар по глобальной сети нелегальных букмекеров Новости в сети 0
Support81 Цифровой Рейх: как Гитлер захватывает социальные сети в 2024 году Новости в сети 0
Support81 SharpRhino: новый C# троян проникает в корпоративные сети Новости в сети 0
Support81 «Багровый Дворец»: как синдикаты китайских хакеров проникли в сети Юго-Восточной Азии Новости в сети 0
Support81 Мозг на крючке: как социальные сети меняют подростков Новости в сети 0
Support81 Шпионские сети под океаном Новости в сети 0
Support81 Европол взломан: секретные документы агентства оказались в сети Новости в сети 0
Support81 Взлом Dell: данные 49 млн клиентов оказались в сети Новости в сети 0
Support81 ФБР объявила охоту на владельца ботнет-сети из Молдовы Новости в сети 0
Support81 Секретные данные разведки США в сети: IntelBroker снова наносит удар Новости в сети 0
ufology Проверено Принимаем в работу доступы в корпоративные сети. Доступы - FTP, shell'ы, руты, sql-inj, БД 0
Emilio_Gaviriya Статья WI-FI сети. WiFi/Wardriving/Bluejacking 0
Emilio_Gaviriya Статья Безопасность в сети: Как избежать угроз при использовании коротких ссылок. Уязвимости и взлом 0
Support81 Мать всех утечек: 26 миллиардов записей со всех уголков сети оказались в открытом доступе Новости в сети 0
Support81 Разработчики Tor Project удалили из сети ряд узлов из-за коммерческой и рискованной деятельности Новости в сети 0
eyegod Ожидает оплаты ✅Взлом/доступ мессенджеров,соц.сетей,почт,сайтов | Удаленный доступ | Очистка КИ/Информации из сети⚡ Ищу работу. Предлагаю свои услуги. 1
Asteriksmoo Куплю Выкупаем все Ваши корп.доступы (citrix, cisco, любой VPN, RDP Corp, в виде ботов и т.д. и т.п.) в сети Дедики/VPN/соксы/ssh 6
Support81 Кибератака раскрыла тайны: данные о британских военных объектах теперь в сети Новости в сети 0
S Закрыто Пробив компаний ZoomInfo. Выгрузка контактов, соц сети и проч. Корзина 1
E Закрыто Пробив информации, ФИО,Номер,Соц.сети,Фото,Документы. Корзина 1
H Продам Cервис по размещению в сети ресурсов нестандартного содержания. Сайты/Хостинг/Сервера 1
D Продам ⚡KILLNET - Новая технология убийства сети Все что не подошло по разделу 1
A Доброго времени суток! Разработаем сайт для сети onion/ зарегистрируем onion домен. Работа под ключ. Ищу работу. Предлагаю свои услуги. 1
L Закрыто lacost.net - гипермаркет аккаунтов соц сетей, почтовых и других сервисов. Купить аккаунты вк, инстаграм, фейсбук и др. соц сети по приемлемым ценам. Корзина 1
G Golden Birds - это, на мой взгляд, самый лучший проект по заработку денег в сети Интернет Корзина 0
lizun От 1$ до 50$ в день на полном пассиве [3х уровневая реферальная программа] [Соц.Сети] Способы заработка 28
semsvm От 1$ до 50$ в день на полном пассиве [3х уровневая реферальная программа] [Соц.Сети] Способы заработка 5
DOMINUS Хакеры атакуют пользователей криптовалют через серверы в сети Tor Новости в сети 0
Y Виртуальные сети Анонимность и приватность 0
DOMINUS Запуск полной ноды в сети Биткойн Новости в сети 0
V Андрей Комбат «Начало пути или заработай в сети» 2.0 Способы заработка 2
DOMINUS Интересно Как распределяется богатство в сети биткоина Полезные статьи 0
Denik Интересно Скрипт социальной сети / DCMS-SOCIAL/ Другое 0
H Основы Linux для начинающего "Хакера" - Сети Корзина 0
Q Расширяемся и ищем людей(Работа в сети) Предоставляю работу. Ищу специалиста. 0
V Взлом|Hack|HackMessenger|соц сети мессенджеры почты Корзина 0
HiBatya Интересно В России похищена база данных клиентов крупнейшей в стране сети секс-шопов Новости в сети 0
F Закрыто Liteshop - новый магазин cybershop [соц-сети,эл-обьявления,vpn,кошельки,софт,логи] Корзина 1
3 Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на почту Корзина 0
X Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на поч Ищу работу. Предлагаю свои услуги. 1
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч5 – Анонимность. Браузер Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч4 – Разделения трафика Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч3 – Промежуточные роутеры Анонимность и приватность 0

Название темы

Русскоязычный Даркнет Форум