A National Security and Defense Council of Ukraine (NCSCC) publicou uma análise acerca das novas atividades do grupo de APT apelidado de Gamaredon, o qual estaria conduzindo operações visando informações militares confidenciais. Segundo o estudo, o Gamaredon usa documentos legítimos roubados de organizações previamente comprometidas para infectar novas vítimas. Os documentos são comumente disfarçados de relatórios ou comunicações oficiais, como uma medida para fortalecer ataques de phishing. Por fim, o Gamaredon emprega uma variedade de malwares nos seus ataques, como o GammaDrop, GammaLoad, GammaSteel, LakeFlash e Pterodo. Além disso, o grupo utiliza serviços legítimos como Telegram e Telegraph para sua comunicação.
Commentaires