Summarize this content to 600 words Conocemos historias de grupos de la APT que espían a organizaciones, autoridades y empresas. Escuchar que los grupos APT se roban entre sí es más bien raro, pero por supuesto que sucede.
Eso cuenta una nueva historia que trae la Semana de la Seguridad, citando una investigación de Black Lotus Labs de Lumen.
La investigación muestra que los piratas informáticos rusos del grupo Turla han secuestrado 33 servidores de comando, administrados por piratas informáticos paquistaníes, que a su vez atacaron objetivos afganos e indios, incluidos utilizando dispositivos de hardware Hak5 disponibles comercialmente. Supuestamente, durante casi dos años, los rusos controlaron los sistemas informáticos de los espías paquistaníes y obtuvieron acceso a redes gubernamentales sensibles en todo el sur de Asia. ¿Por qué hacer el trabajo usted mismo cuando puede conseguir que otros lo hagan?
Según Black Lotus Labs, los piratas informáticos rusos irrumpieron en servidores de comando y control (C2) utilizados por una APT paquistaní llamada Storm-0156 y utilizaron el acceso para lanzar su propio malware y obtener acceso a datos confidenciales.
Según el informe, la campaña ha estado en marcha durante los últimos dos años y aparentemente es el cuarto caso registrado desde 2019 en el que Turla espía las operaciones de otro grupo cuando se les vio por primera vez reciclando los C2 de un grupo amenazante iraní. El año pasado, Turla también fue descubierto usando malware Andrómeda más antiguo, que probablemente fue implementado por otros piratas informáticos para atacar organizaciones en Ucrania.
Turla es descrita como una APT rusa agresiva que normalmente ataca a embajadas y gobiernos de todo el mundo. También se ha visto a la APT tomando el control de una plataforma diseñada para pruebas de penetración legítimas, pero en este caso explotada con fines de espionaje. Por lo tanto, también hay que tener cuidado con las herramientas legales secuestradas. Tanto como espía como como organización ordinaria respetuosa de la ley.
Microsoft señala en un informe separado que el enfoque de Turla de explotar el trabajo de otros espías es una estrategia deliberada del FSB (uno de los servicios de inteligencia de Rusia, ed) para llevar a cabo espionaje mientras oculta sus actividades detrás de otros piratas informáticos.
Campo de golf:
https://www.securityweek.com/spy-v-spy-russian-apt-turla-caught-stealing…