GamaWiper
Ukrajnát újabb wiper-támadás érte, amelyet a ClearSky kutatói azonosítottak, és GamaWiper néven neveztek el. A kártevő egy Visual Basic Script alapú wiper, amely kifejezetten a célrendszerek adattárolóit rongálja, és helyreállíthatatlan adatvesztést okoz.
A ClearSky közepes bizonyossággal a Gamaredon csoporthoz köti a műveletet. A Gamaredon eddig jellemzően kémkedési célú aktivitásairól volt ismert, így ez az eset az első dokumentált példája annak, hogy a csoport pusztító műveletet hajt végre. A jelentés szerint a művelet célzott jellegű, és illeszkedik a jelenlegi ukrajnai fenyegetési környezethez, ahol az oroszbarátnak tekintett APT-csoportok egyre agresszívebb technikákat alkalmaznak.
A GamaWiper megjelenése fontos fordulópont a Gamaredon működésében, és azt mutatja, hogy a csoport már nem elégszik meg információszerzéssel, hanem aktív károkozásra váltott, ami jelentős kihatással lehet az ukrán szervezetek biztonságára és a régió kiberfenyegetési dinamikájára.
