Jump to content

Гамаредон

Гамаредон , также известный как Примитивный Медведь , UNC530 , ACTINIUM или Aqua Blizzard. [1] (от Microsoft) — это российская продвинутая постоянная угроза , активная как минимум с 2013 года. [2] [3]

Мотивация

[ редактировать ]

Кибершпионаж, судя по всему, является главной целью группы; [2] в отличие от большинства APT, Gamaredon широко нацелен на всех пользователей по всему миру (в дополнение к тому, что он фокусируется на определенных жертвах, особенно на украинских организациях). [4] ) и, судя по всему, предоставляет услуги другим APT. [3] Например, группа угроз InvisiMole атаковала отдельные системы, которые Gamaredon ранее взломал и снял отпечатки пальцев. [4]

Группа часто использует методы целевого фишинга с вложениями вредоносного кода, которые загружают удаленные шаблоны, содержащие вредоносное ПО. [2]

Вредоносное ПО, используемое группой, включает Pterodo, PowerPunch, ObfuMerry, ObfuBerry, DilongTrash, DinoTrain и DesertDown. [2]

19 января 2022 года они попытались скомпрометировать западное правительственное учреждение в Украине. [2]

См. также

[ редактировать ]
  1. ^ «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.
  2. ^ Jump up to: а б с д и Кайл Олспах (4 февраля 2022 г.). «Microsoft раскрывает новые подробности о российской хакерской группировке Gamaredon» . ВенчурБит . Проверено 9 мая 2022 г.
  3. ^ Jump up to: а б Уоррен Мерсер; Витор Вентура (23 февраля 2021 г.). «Гамаредон – Когда национальные государства не платят по всем счетам» . Циско . Проверено 9 мая 2022 г.
  4. ^ Jump up to: а б Чарли Осборн (21 марта 2022 г.). «Украина предупреждает об атаках InvisiMole, связанных с спонсируемыми государством российскими хакерами» . ЗДНет . Проверено 9 мая 2022 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: b4dd26bc6af24944ded9292fd48c27a9__1715575560
URL1:https://arc.ask3.ru/arc/aa/b4/a9/b4dd26bc6af24944ded9292fd48c27a9.html
Заголовок, (Title) документа по адресу, URL1:
Gamaredon - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)