Turla felderítő kampánya
Az orosz állami támogatású Turla APT az Osztrák Gazdasági Kamara, a NATO egy oldala és a Balti Védelmi Főiskola ellen végzett felderítő tevékenységet a Sekoia kiberbiztonsági cég szerint.
A Google 2022 márciusának végén adott ki figyelmeztetést az orosz hátterű csoportok összehangolt tevékenységére, májusban pedig két Turla-domaint észleltek, amelyeket a folyamatban lévő kampányokban használnak. A Sekoia ezeket az információkat használta fel és megállapította, hogy Turla az osztrák szövetségi szervezetet és a balti régió katonai főiskoláját is megpróbálja kihasználni. A Sekoia szerint a Google TAG által megosztott IP-címek a „baltdefcol.webredirect[.]org” és a „wkoinfo.webredirect[.]org” domainhez vezetnek, amelyek a „baltdefcol.org” és a „wko.at” hamisítását jelentik.
A BALTDEFCOL (Baltic Defence College) egy Észtországban található katonai főiskola, amelyet Észtország, Lettország és Litvánia együttesen működtet és a balti-tengeri stratégiai és operatív kutatások központjaként szolgál.
A WKO (Wirtschaftskammer Österreich) az Osztrák Szövetségi Gazdasági Kamara, amely nemzetközi tanácsadó szervezetként műkdik a gazdasági szankciókkal kapcsolatban. Ausztria semleges álláspontot képvisel az Oroszország elleni szankciókkal kapcsolatban.
A Sekoia szerint a harmadik azonosított squat domainre, a „jadlactnato.webredirect[.]org”, a NATO e-learning portálja, oktatási platformjánakpróbál megfelelni.
A kampány nem használ rosszindulatú kódot, csak felderítési célokra használták.