ESET Research: колаборація Gamaredon і Turla – новий рівень загроз для України
19 вересня 2025 року експерти ESET Research вперше зафіксували співпрацю двох небезпечних угруповань, пов’язаних із фсб росії, – Gamaredon і Turla. Ціль атак – високопрофільні українські організації, серед яких, ймовірно, оборонний сектор.
Вперше зафіксована взаємодія двох угруповань
Аналітики ESET виявили, що інструмент Gamaredon під назвою PteroGraphin використовувався для перезапуску бекдору Turla Kazuar на зараженій машині в Україні. Згодом інші інструменти Gamaredon – PteroOdd і PteroPaste – також застосовувались для доставки Kazuar. Це стало першим технічним доказом співпраці між цими групами.
Вибірковість Turla та масовість Gamaredon
Gamaredon традиційно заражає сотні або навіть тисячі комп’ютерів за допомогою фішингових листів і шкідливих LNK-файлів. Натомість Turla, відома також як Snake, діє точково – обирає найцінніші цілі, що містять конфіденційну інформацію. За словами дослідників ESET, саме Gamaredon може надавати Turla первинний доступ до мереж.
Хто стоїть за атаками
За даними СБУ, Gamaredon керується офіцерами Центру 18 ФСБ у Криму (Центр інформаційної безпеки). Turla ж британська NCSC відносить до Центру 16 ФСБ – підрозділу, що відповідає за радіоелектронну розвідку. Обидва підрозділи мають довгу історію взаємодії ще з часів холодної війни, а повномасштабне вторгнення 2022 року лише посилило їхню координацію проти України.
Довідка
-
Gamaredon діє щонайменше з 2013 року, основні атаки спрямовані на українські державні установи.
-
Turla активна з початку 2000-х, відома зламами Міноборони США (2008) та швейцарської оборонної компанії RUAG (2014).
Джерело: https://www.eset.com/us/about/newsroom/research/eset-research-gamaredon-and-turla-target-high-profile-ukrainian-entities/
Детальний технічний аналіз співпраці Gamaredon і Turla читайте у блозі ESET Research “Gamaredon X Turla collab” на сайті WeLiveSecurity.com.