Gamaredon kampány elemzése
Az EclecticIQ elemzői egy olyan adathalász kampányt azonosítottak, amely olyan ukrán kormányzati szerveket vett célba, mint az Ukrajnai Külföldi Hírszerző Szolgálat és az Ukrán Biztonsági Szolgálat, amelyet valószínűleg az Gamaredon APT hajtott végre. Az elemzők azonosítottak egy nyilvánosan közzétett Simple Mail Transfer Protocol (SMTP) kiszolgálót, és nagy biztonsággal értékelték, hogy a fenyegetettség szereplője az SMTP-kiszolgálót használta adathalász e-mailek létrehozására és kézbesítésére.
Az SMTP-szerver tartalmazott egy webpanelt, amelyet adathalász e-mailek létrehozására és terjesztésére terveztek. Lehetővé teszi, hogy az e-mail rosszindulatú mellékletet tartalmazzon, és e-mail-hamisítási technikákat alkalmaz, hogy valós forrásúnak tűnjön.
A megfigyelt taktikái, technikái és eljárásai (TTP), viktimológia és az SMTP-kiszolgáló konfigurációjában található infrastruktúra átfedésben vannak a korábban azonosított Gamaredon tevékenységekkel.
A Gamaredon APT csoport feltehetően egy orosz állami támogatású csoport, amely a Szövetségi Biztonsági Szolgálathoz kapcsolódik. A Gamaredon kiberkémkedési tevékenységéről ismert, elsősorban az ukrán kormányzati szervek ellen. A csoport elsődleges taktikaként adathalász e-maileket és pszichológiai megtévesztést (social engineering) használ.