俄罗斯网络攻击针对印度和阿富汗组织

关键要点

• 俄罗斯国家支持的高级持续威胁组织Turla通过渗透巴基斯坦黑客团伙Storm-0156的指挥控制服务器，针对印度和阿富汗组织展开攻击。
• Turla自2022年底开始利用Storm-0156的基础设施，以便更有效地入侵阿富汗政府网络。
• 该组织使用TwoDash下载器和Statuezy木马来实施攻击，同时利用Storm-0156先前的Crimson RAT感染来执行其下载器。

根据的报道，俄罗斯国家支持的高级持续威胁组织Turla（又称Pensive Ursa、SecretBlizzard和Iron Hunter）自2022年底以来一直在通过巴基斯坦黑客团伙Storm-0156的指挥控制服务器进行针对印度和阿富汗组织的攻击。

在2022年12月成功访问Storm-0156的C2服务器后，Turla试图接管更多的巴基斯坦威胁行动的C2，以便利用TwoDash下载器和Statuezy木马来攻入阿富汗政府组织的网络。LumenTechnologies的Black Lotus Labs的报告显示，Turla通过C2服务器利用Storm-0156之前的CrimsonRAT感染，推动执行TwoDash和MiniPocket下载器。微软在一份独立报告中表示：“利用其他人的攻击活动，使SecretBlizzard能够以相对较少的努力在感兴趣的网络中建立立足点。然而，由于这些初始立足点是建立在其他威胁行为者的目标上，因此通过此技术获得的信息可能与SecretBlizzard的收集优先事项并不完全一致。”

这表明，通过对已有威胁基础设施的利用，Turla成功降低了渗透网络的成本，然而这种依赖可能导致信息收集的偏差。