- Grupul rus Gamaredon a lansat 35 de campanii de spear-phishing în 2025, folosind malware nou și servicii cloud pentru a ataca Ucraina.
Grupul de amenințare persistentă avansată (APT) Gamaredon, asociat cu Rusia, continuă să își perfecționeze tacticile de atac împotriva Ucrainei. Potrivit unui raport ESET, în 2025 au fost identificate 35 de campanii distincte de spear-phishing, majoritatea desfășurate în a doua jumătate a anului, vizând noi ținte și utilizând instrumente malware actualizate.
Noi variante de malware și abuz de servicii cloud
Atacatorii au introdus versiuni îmbunătățite ale troienilor lor clasici, precum PteroBule și BazonBack, dar și un nou loader numit LambLoader. O noutate este abuzul de servicii cloud legitime (de exemplu, Discord CDN, Google Drive) pentru a găzdui payload-uri și a comunica cu serverele de comandă și control. Această tehnică ajută la eludarea filtrelor de securitate, deoarece traficul către domenii cunoscute este adesea considerat de încredere.
Țintele principale: instituții guvernamentale și infrastructură critică
Campaniile Gamaredon vizează în principal entități guvernamentale ucrainene, agenții de aplicare a legii și infrastructura energetică. E-mailurile de phishing sunt personalizate, folosind subiecte legate de situația geopolitică actuală, cum ar fi „actualizări privind securitatea națională” sau „rapoarte de mobilizare”. Odată ce victima deschide atașamentul sau link-ul, sistemul este infectat, permițând extragerea de date și instalarea de backdoor-uri persistente.
Evoluția constantă a tacticilor
ESET observă că Gamaredon își actualizează frecvent instrumentele pentru a rămâne nedetectat. De exemplu, folosesc certificate de semnare furate și tehnici de ofuscare a codului. De asemenea, au început să utilizeze servicii de cloud storage ca strat suplimentar de redirecționare, făcând urmărirea mai dificilă. Grupul este cunoscut pentru ritmul alert de operare: uneori, de la lansarea campaniei până la compromiterea țintei trec doar câteva ore.
Ce înseamnă pentru tine
- Vigilență la phishing: Fiți atenți la e-mailuri neașteptate, chiar dacă par a veni de la surse de încredere. Verificați adresa expeditorului și evitați descărcarea de atașamente din surse nesigure.
- Actualizări de securitate: Mențineți software-ul la zi, inclusiv soluțiile antivirus și sistemele de operare, pentru a bloca variantele cunoscute de malware.
- Backup-uri regulate: În cazul unui atac reușit, copiile de siguranță vă pot salva datele. Stocați-le offline sau într-un mediu securizat.