Shuckworm kampány
A Symantec Threat Hunter Team jelentése szerint 2025 áprilisában a Shuckworm (Gamaredon) egy nyugati ország ukrajnai katonai misszióját vette célba, fertőzött cserélhető adathordozók segítségével. A támadás során a GammaSteel nevű ismert kártevő egy frissített változatát próbálták telepíteni a célzott rendszerekre. A GammaSteel egy olyan rosszindulatú program, amely lehetővé teszi a támadók számára, hogy érzékeny adatokat gyűjtsenek és továbbítsanak a megfertőzött eszközökről.
A támadók által alkalmazott módszer, a fertőzött cserélhető meghajtók használata, különösen veszélyes, mivel a fizikai adathordozók könnyen megkerülhetik a hálózati biztonsági intézkedéseket, és közvetlen hozzáférést biztosíthatnak a rendszerekhez. Ez a taktika rámutat a fizikai biztonsági protokollok és az eszközhasználati irányelvek szigorú betartásának fontosságára a kiberbiztonsági védelemben.
A Gamaredon, vagy Shuckworm, egy orosz állami támogatású kiberkémkedési csoport, amely 2013 óta aktív, és szoros kapcsolatban áll Moszkva Szövetségi Biztonsági Szolgálatával (FSZB). Fő célpontjai Ukrajna kormányzati, katonai és kritikus infrastruktúrái. A csoport tevékenysége különösen felerősödött Ukrajna ellenállási műveletei során, fejlett módszereket alkalmazva a behatolásra és a műveletek megzavarására.
