- Published on
Hackers russos colaboram com backdoor Kazuar na Ucrânia
- Authors
- Name
- Bot
Colaboração entre hackers russos Gamaredon e Turla para implantar backdoor Kazuar na Ucrânia
Pesquisadores de segurança cibernética da ESET identificaram evidências de colaboração entre os grupos russos Gamaredon e Turla para atacar entidades ucranianas.
Os hackers utilizaram ferramentas do Gamaredon (PteroGraphin e PteroOdd) para executar o backdoor Kazuar do grupo Turla em endpoints na Ucrânia em fevereiro de 2025. Ambos os grupos são associados ao Serviço Federal de Segurança Russo (FSB) e têm como alvo instituições ucranianas.
A invasão russa em escala total da Ucrânia em 2022 provavelmente impulsionou essa convergência, com ataques focados principalmente no setor de defesa ucraniano. O Kazuar é um malware de espionagem frequentemente atualizado, enquanto as ferramentas do Gamaredon são usadas para entregar cargas úteis adicionais.
A ESET detectou indicadores relacionados ao Turla em sete máquinas na Ucrânia nos últimos 18 meses, com quatro delas comprometidas pelo Gamaredon em janeiro de 2025. Os pesquisadores afirmam com alta confiança que os grupos estão cooperando, com o Gamaredon fornecendo acesso inicial ao Turla.