Tuttavia, l’ESET ha affermato che probabilmente l’ipotesi era Turla e Gameradeon che lavorano insieme. L’agenzia ha dichiarato: “Entrambi i gruppi facevano parte dell’FSB russo (anche se in due diversi centri), Gamaradeon ha fornito l’accesso agli operatori Turla in modo che potessero emettere il comando a una macchina specifica per riaprire gli anacardi e distribuire cascaia V2 su qualcun altro”, ha detto la società.
Il post di venerdì è menzionato che Gameradeon ha dimostrato di collaborare con altri gruppi di hacking, in particolare 2020 Un gruppo chiamato Invisimol con la traccia ESET.
A febbraio, l’ESET ha affermato che i ricercatori dell’azienda hanno identificato quattro distinte co-come di Gamaradeon-Turla. In tutte le macchine, Gameradeon ha distribuito ampie attrezzature, tra cui Terroididi, terroididi, terroididi e nomi terografici monitorati. Turla ha installato la versione 3 del proprio anacardi di malware per la sua parte.
Il software ESET ha emesso il comando tramite l’impianto di Turla Gamaradeon, installato su un dispositivo compromesso.
“La terografia è stata utilizzata per riavviare l’acudditi dopo che il casual si è schiantato o non è stato lanciato automaticamente”, ha detto Iset. “Pertanto, la terografia è stata probabilmente usata come metodo di recupero Turla, questo è la prima volta che siamo stati in grado di collegare questi due gruppi attraverso gli indicatori tecnici (vedi la prima catena: Prima catena: riavvio di Casuor V3) “
Quindi, ad aprile e ancora a giugno, l’ESET ha dichiarato di essere stato identificato che è stato distribuito dagli installatori di Casuar V2 da Malware Gameradeon. In tutti i casi, il software ESET è stato installato dopo la negoziazione, quindi i payload non erano possibili per ripristinare. Tuttavia, la fattoria afferma di ritenere che una cooperazione attiva tra i gruppi sia molto probabilmente spiegazione.
“Tutti questi elementi e Gamaradeon non sono compromessi se non hanno migliaia di macchine che Turla è interessata solo a alcune macchine, forse un intelligente molto sensibile”, ha assunto ESET.
