ESET Research: коллаборация Gamaredon и Turla – новый уровень угроз для Украины
19 сентября 2025 года эксперты ESET Research впервые зафиксировали сотрудничество двух опасных группировок, связанных с фсб россии, – Gamaredon и Turla. Цель атак – высокопрофильные украинские организации, в том числе вероятно оборонный сектор.
Впервые зафиксировано взаимодействие двух групп
Аналитики ESET обнаружили, что инструмент Gamaredon под названием PteroGraphin использовался для перезапуска бэкдора Turla Kazuar на заражённой машине в Украине. Позже другие инструменты Gamaredon – PteroOdd и PteroPaste – также применялись для доставки Kazuar. Это стало первым техническим доказательством сотрудничества между этими группами.
Избирательность Turla и массовость Gamaredon
Gamaredon традиционно заражает сотни или даже тысячи компьютеров с помощью фишинговых писем и вредоносных LNK-файлов. Turla же, также известная как Snake, действует точечно – выбирает самые ценные цели с конфиденциальной информацией. По словам исследователей ESET, именно Gamaredon может предоставлять Turla первичный доступ к сетям.
Кто стоит за атаками
По данным СБУ, Gamaredon управляется офицерами Центра 18 ФСБ в Крыму (Центр информационной безопасности). Turla же британская NCSC относит к Центру 16 ФСБ – подразделению радиоэлектронной разведки. Оба подразделения имеют долгую историю взаимодействия ещё со времён холодной войны, а полномасштабное вторжение 2022 года лишь усилило их координацию против Украины.
Справка
-
Gamaredon активна как минимум с 2013 года, основные атаки направлены на украинские государственные учреждения.
-
Turla действует с начала 2000-х, известна взломами Минобороны США (2008) и швейцарской оборонной компании RUAG (2014).
Источник: https://www.eset.com/us/about/newsroom/research/eset-research-gamaredon-and-turla-target-high-profile-ukrainian-entities/
Подробный технический анализ сотрудничества Gamaredon и Turla читайте в блоге ESET Research “Gamaredon X Turla collab” на сайте WeLiveSecurity.com.