Részletes Gamaredon elemzés
Az ESET új jelentése szerint az Oroszország által támogatott Gamaredon nevű kiberszereplő továbbfejlesztette képességeit Ukrajnában, és továbbra is a legaktívabb államilag támogatott hackercsoport az országban. Az Armageddon néven is ismert Gamaredon legalább 2013 óta aktív, és valószínűleg az Oroszországhoz csatolt Krím félszigetről tevékenykedik. A csoport vélhetően az orosz Szövetségi Biztonsági Szolgálat (FSZB) utasításai alapján tevékenykedik. Bár a Gamaredon támadásainak többsége ukrán kormányzati intézményeket céloz, a szlovákiai székhelyű ESET kiberbiztonsági cég kutatói felfedezték, hogy Oroszország 2022-es ukrajnai inváziója óta a csoport Ukrajna szövetségeseit is megpróbálta megtámadni több NATO-országban, köztük Bulgáriában, Lettországban, Litvániában és Lengyelországban. A kutatók szerint a Gamaredon Ukrajnát ért támadásainak volumene termékeny – mondták a kutatók. A 2022-es és 2023-as években több mint ezer egyedi eszközt figyeltek meg Ukrajnában, amelyeket a csoport célba vett. A Gamaredon több új eszközt is bevezetett az arzenáljába, de technikailag még mindig nem kifinomult, és a kutatók szerint a hackerek aligha törődnek azzal, hogy elrejtsék tevékenységüket. Az üzemeltetői „vakmerőek, és nem bánják, ha a védők felfedezik őket a műveleteik során” – mondták. A hackerek azonban jelentős erőfeszítéseket tesznek annak érdekében, hogy a biztonsági termékek ne blokkolják őket, és az eszközeik gyakori frissítésével és az obfuszkálási technikák rendszeres változtatásával igyekeznek fenntartani a hozzáférést a kompromittált rendszerekhez. A csoport 2022-ben megkísérelt kompromittálni egy nagy kőolaj-finomító vállalatot egy NATO-tagállamban. Júniusban két, valószínűleg a Gamaredonhoz köthető hackert szankcionált az Európai Tanács az EU elleni támadások miatt. Az ESET azt állítja, hogy a Gamaredon elsődleges fókusza továbbra is Ukrajna, és „ez a tendencia a célpontok jelentős változása nélkül folytatódni fog”.
