ESET Research komanda jau ne kartą yra nustebinusi įdomiais rezultatais. Šįkart jie pateikia išsamų kibernetinio saugumo tyrimą, atskleidžiantį „Gamaredon“ grupuotės veiklos detales. Ši Rusijos kibernetinė grupuotė, kurią Ukrainos saugumo tarnyba priskiria Rusijos FSB struktūrai, veikiančiai Kryme, veikia nuo 2013 metų ir nuo pat įsikūrimo orientuojasi į išpuolius prieš Ukrainos institucijas.
Nors dauguma „Gamaredon“ atakų nukreiptos į Ukrainą, grupuotė neapsiribojo vien šia šalimi. 2022–2023 m. ESET užfiksavo bandymus prasiskverbti į kelias NATO nares, tarp jų – Lietuvą, Bulgariją ir Lenkiją. Šie bandymai nebuvo sėkmingi, tačiau atskleidė grupuotės siekius plėstis.
„Gamaredon“ taiko įvairias maskavimosi technikas ir metodus, kad apeitų domenų blokavimus bei apsaugos sistemas. Tai apsunkina jų veiklos aptikimą ir blokavimą, tačiau ESET tyrėjams pavyko perprasti šios grupės taktiką ir metodus. Skirtingai nei kitos kibernetinio šnipinėjimo grupuotės, „Gamaredon“ nesistengia likti nepastebėta – ji drąsiai veikia, nepaisydama galimų aptikimų.
Dar prieš 2022 m. invaziją „Gamaredon“ jau naudojo kenkėjiškas priemones. Norėdama pasiekti naujas aukas, grupuotė vykdė „spear phishing“ atakas, siekdama užkrėsti pirmines aukas ir paskleisti kenkėjišką programinę įrangą per užkrėstus dokumentus ir USB laikmenas.
Neseniai jie sukūrė naujus „PowerShell“ įrankius, skirtus vertingų duomenų vagystėms iš el. pašto bei tokių programų kaip „Signal“ ir „Telegram“. Be to, grupuotės taikiniu taip pat tapo vartotojų asmeniniai duomenys, esantys internetinėse naršyklėse veikiančiose programose.
2023 m. rugpjūtį ESET aptiko naują „Gamaredon“ įrankį „PteroBleed“, skirtą duomenims rinkti, susijusiems su Ukrainos valdžios institucijų ir karine veikla. Pasak Zoltán Rusnák, šio tyrimo tyrėjo, grupuotės agresyvi taktika ir gebėjimas sparčiai keisti veiklos metodus kelia grėsmę, ypač atsižvelgiant į įtemptą karo situaciją. ESET prognozuoja, kad „Gamaredon“ ir toliau aktyviai taikysis į Ukrainą, naudodama vis pažangesnes priemones ir metodus.
Norite daugiau sužinoti apie šį ESET Research komandos atliktą tyrimą? Skaitykite apie tai WeLiveSecurity.com arba stebėkite ESET Research socialinės medijos kanale „X“.