Гамаредон
Гамаредон , также известный как Примитивный Медведь , UNC530 , ACTINIUM или Aqua Blizzard. [1] (от Microsoft) — это российская продвинутая постоянная угроза , активная как минимум с 2013 года. [2] [3]
Мотивация
[ редактировать ]Кибершпионаж, судя по всему, является главной целью группы; [2] в отличие от большинства APT, Gamaredon широко нацелен на всех пользователей по всему миру (в дополнение к тому, что он фокусируется на определенных жертвах, особенно на украинских организациях). [4] ) и, судя по всему, предоставляет услуги другим APT. [3] Например, группа угроз InvisiMole атаковала отдельные системы, которые Gamaredon ранее взломал и снял отпечатки пальцев. [4]
Тактика
[ редактировать ]Группа часто использует методы целевого фишинга с вложениями вредоносного кода, которые загружают удаленные шаблоны, содержащие вредоносное ПО. [2]
Вредоносное ПО, используемое группой, включает Pterodo, PowerPunch, ObfuMerry, ObfuBerry, DilongTrash, DinoTrain и DesertDown. [2]
Украина
[ редактировать ]19 января 2022 года они попытались скомпрометировать западное правительственное учреждение в Украине. [2]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Как Microsoft называет субъектов угроз» . Майкрософт . Проверено 21 января 2024 г.
- ^ Jump up to: а б с д и Кайл Олспах (4 февраля 2022 г.). «Microsoft раскрывает новые подробности о российской хакерской группировке Gamaredon» . ВенчурБит . Проверено 9 мая 2022 г.
- ^ Jump up to: а б Уоррен Мерсер; Витор Вентура (23 февраля 2021 г.). «Гамаредон – Когда национальные государства не платят по всем счетам» . Циско . Проверено 9 мая 2022 г.
- ^ Jump up to: а б Чарли Осборн (21 марта 2022 г.). «Украина предупреждает об атаках InvisiMole, связанных с спонсируемыми государством российскими хакерами» . ЗДНет . Проверено 9 мая 2022 г.