Siber güvenlik şirketi ESET, Rus APT grubu Gamaredon'un gelişmiş bir araç seti ile Ukrayna'ya karşı hedef odaklı kimlik avı kampanyaları gerçekleştirdiğini duyurdu. Yeni model yöntemleri kimlik avı kampanyalarının performansını ve ortaya çıkan önemli ölçüde artan grup hedefini kullanarak, Rusya'nın jeopolitik çıkarlarıyla uyumlu siber casusluk.

ESET Research, Gamaredon'un güncellenmiş siber casusluk araç seti, yeni Gizliliğe ayrılmış teknikler ve 2024 yılı boyunca gözlemlenen, belirli bireyler, şirketler veya departmanları hedef alan son derece kişiselleştirilmiş siber saldırılar olan spearphishing operasyonları hakkında bir belge yayımladı. Ukrayna Güvenlik Servisi (SSU) tarafından Rusya Federal Güvenlik Servisi'nin (FSB) 18. Bilgi Güvenlik Merkezi'ne atfedilen Gamaredon, en az 2013'ten beri Ukrayna devlet kurumlarını hedef alıyor. Gamaredon, 2024 yılında yalnızca Ukrayna'ya saldırdı. ESET'in son araştırmaları, grubun oldukça aktif olduğunu, sürekli olarak Ukrayna'yı hedef aldığını ancak taktiklerini ve araçlarını önemli ölçüde uyardığını gösteriyor. Grubun hedefi, Rusya'nın jeopolitik çıkarlarıyla uyumlu siber casusluktur. Geçen yıl grup, yeni sürüm yöntemlerini kullanarak kimlik avı kampanyalarının gösterimini ve kapsamlı ölçüde artırdı ve bir saldırı yükünü yalnızca Rus propagandası yaymak için kaydetti.