Den rysk statsstödda cyberspionagegruppen Secret Blizzard, som har kopplingar till Rysslands federala säkerhetstjänst, har till synes hackat den pakistanska gruppen Storm-0156:s nätverk.
Det är nu fjärde gången sedan 2019 där den ryska gruppen, vanligen känd som Turla, har hackat in sig i en annan hotaktörs verksamhet.
Rapporterna
Rapporterna, som släpptes på onsdagen av Microsofts Threat Intelligence Center och Lumen’s Black Lotus Labs, visar att den ryska gruppen, som forskare kallar Secret Blizzard, hackade sig in i den pakistanska gruppens kommando-och-kontroll-servrar i (C2) i december 2022. I mitten av 2023 hade de utökat kontrollen till många C2-noder som ingår i den pakistanska gruppens nätverk.
I år, 2024, så har Turla använt skadliga program som de stulit i samband med intrången hos den pakistanska gruppen.
Till skillnad från andra ryska spionagegrupper, som använder sina egna verktyg för att dölja sin identitet, använder Turla infrastrukturen från andra cyberhotsaktörer för att indirekt samla in underrättelser. Det gör dem svårare att upptäcka – att attacken i själva verket kommer från Ryssland.