Új eszközök a Shuckworm arzenáljában
A Symantec Threat Hunter Team bizonyítékokat talált arra, hogy Ukrajnában az Oroszországhoz köthető Shuckworm csoport (Gamaredon, Armageddon) továbbra is kémkedési támadásokat hajt végre.
Az első alkalommal 2013-ban azonosított Shuckworm elsősorban ukrajnai szervezetek elleni kiberkampányokra specializálódott. A csoportról ismert, hogy adathalász e-maileket használnak arra, hogy távoli hozzáférési eszközöket, például Remote Manipulator System (RMS) és UltraVNC-t, vagy testreszabott, Pterodo/Pteranodon nevű rosszindulatú programokat használjanak. Az Ukrán Biztonsági Szolgálat (SSU) közzétett jelentése megjegyezte, hogy a Shuckworm támadásai az utóbbi időben kifinomultabbá váltak. A Symantec által megfigyelt tavalyi tevékenység összhangban van az SSU által dokumentált esetekkel.
A Symantec közzétette a Shuckworm által használt új eszközöket, a használt technikákat, taktikákat és eljárásokat, valamint az azonosítást támogató mutatókat (IoC).