FireEye n’a pour sa part pas confirmé le rapport du NCSC britannique (publié le 21 octobre dernier) sur le groupe de menaces Turla Team d’origine russe et son utilisation de l’infrastructure et des outils du groupe de menaces iranien APT34.
L’activité décrite par le NCSC est conforme à l’activité passée du Turla Team : des opérations extrêmement camouflées accordant une grande importance à la sécurité opérationnelle.
Les incidents concordent également avec les excellentes compétences techniques du Turla Team, car ils font partie des groupes de menaces les plus sophistiqués que suit FireEye.
Les efforts de collecte qui exploitent l’infrastructure et les capacités d’autres acteurs tels qu’APT34, offrent un moyen peu coûteux et très rentable de mener des opérations tout en semant la confusion sur leur attribution.