НКЦК дослідив активність угруповання Gamaredon під час українського контрнаступу – звіт
У новому звіті про тенденції кіберзагроз проаналізовано зростання активності угруповання Gamaredon напередодні контрнаступу України. На фоні нового етапу військових дій зростає активність російського угруповання. Зокрема вони намагаються викрадати секретну військову інформацію.
Ключові висновки:
Підготовка інфраструктури: перед українським контрнаступом угруповання Gamaredon здійснило підготовку своєї інфраструктури – ми побачили суттєве збільшення кількості кібератак.
Використання скомпрометованих документів: Gamaredon використовує викрадені легітимні документи скомпрометованих організацій для інфікування жертв. Ці документи часто замасковані під звіти або офіційні повідомлення, що підвищує ймовірність успішної атаки.
Експлуатація легітимних сервісів: угрупування Gamaredon використовує легітимні сервіси, такі як Telegram і Telegraph, для прихованих мережевих комунікацій. Очевидно, що зараз необхідно розглянути можливість обмеження використання цих платформ у державному секторі України.
Універсальний арсенал шкідливого програмного забезпечення: арсенал шкідливого програмного забезпечення групи включає GammaDrop, GammaLoad, GammaSteel, LakeFlash та Pterodo. Такий інструментарій забезпечує багатогранний підхід до компрометації жертв.
Читати повний звіт за посиланням.