Η ρώσικη hacking συμμορία Gamaredon έχει ενισχύσει τις ικανότητές της στην κυβερνοκατασκοπεία και συνεχίζει να επικρατεί ακόμα.
Η συμμορία Gamaredon, επίσης γνωστή ως Armageddon, είναι ενεργή τουλάχιστον από το 2013 και πιθανότατα δραστηριοποιείται από τη ρωσικά προσαρτημένη χερσόνησο της Κριμαίας. Η συμμορία πιστεύεται ότι δρα κατόπιν εντολών της Ομοσπονδιακής Υπηρεσίας Ασφαλείας της Ρωσίας (FSB).
Διαβάστε σχετικά: Πολλοί Ιρανοί κατηγορούνται για τη hacking επίθεση της προεκλογικής εκστρατείας του Donald Trump
Η πλειονότητα των επιθέσεων της ομάδας Gamaredon στοχεύει ουκρανικά κυβερνητικά ιδρύματα. Ωστόσο, οι ερευνητές της σλοβακικής εταιρείας κυβερνοασφάλειας ESET ανακάλυψαν ότι, από την εισβολή της Ρωσίας στην Ουκρανία το 2022, η ομάδα έχει επίσης προσπαθήσει να επιτεθεί στους συμμάχους της Ουκρανίας σε πολλές χώρες μέλη του ΝΑΤΟ, όπως η Βουλγαρία, η Λετονία, η Λιθουανία και η Πολωνία.
Ecovacs hacked: Σκούπες ρομπότ κυνηγούσαν κατοικίδια
We, Robot event: Αποκάλυψη Cybercab robotaxi & Tesla Robovan
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Η έκταση των επιθέσεων του Gamaredon στην Ουκρανία είναι σημαντική, σύμφωνα με τους ερευνητές. Το 2022 και το 2023, παρατήρησαν περισσότερες από χίλιες μοναδικές συσκευές στην Ουκρανία που στοχεύθηκαν από την ομάδα.
Η Gamaredon έχει ενσωματώσει αρκετά νέα εργαλεία στο οπλοστάσιό της, αλλά παραμένει τεχνικά λιγότερο εξελιγμένη, με τους χάκερ να μην καταβάλλουν σοβαρές προσπάθειες για να αποκρύψουν τη δραστηριότητά τους. Οι χειριστές της ομάδας “είναι απερίσκεπτοι και δεν τους πειράζει να ανακαλυφθούν από τους υπερασπιστές κατά τη διάρκεια των επιχειρήσεών τους”, ανέφεραν οι ερευνητές.
Δείτε επίσης: Χάκερς κρύβουν Malware σε πλαστά «διαγραμμένα αρχεία Diddy»
Ωστόσο, οι hackers καταβάλλουν σημαντικές προσπάθειες για να αποφύγουν τον αποκλεισμό από τα μέτρα ασφαλείας και εργάζονται σκληρά για να διατηρήσουν την πρόσβαση σε παραβιασμένα συστήματα, ενημερώνοντας συχνά τα εργαλεία τους και αλλάζοντας τακτικά τις τεχνικές αποκρυπτογράφησης.
Για να αποκτήσουν αρχική πρόσβαση στα συστήματα των θυμάτων τους, η συμμορία βασίζεται κυρίως σε εκστρατείες spearphishing, χρησιμοποιώντας προσαρμοσμένο κακόβουλο λογισμικό (malware) για να μολύνει έγγραφα Word και μονάδες USB.
Η Ουκρανία έχει προειδοποιήσει σχετικά με τις κυβερνοαπειλές της συμμορίας Gamaredon, χαρακτηρίζοντάς την ως «μία από τις πιο ενεργές και απειλές που απευθύνονται στην Ουκρανία κατά τη διάρκεια του πολέμου της με τη Ρωσία». Τον Αύγουστο, η Gamaredon επιτέθηκε στις ένοπλες δυνάμεις και τις κυβερνητικές υπηρεσίες της Ουκρανίας, εκμεταλλευόμενη την πολυαναμενόμενη αντεπίθεση της χώρας.
Διαβάστε ακόμη: Cloudflare: Προειδοποιεί για συμμορία hacking που στοχεύει την Ασία
Το 2022, η ομάδα επιχείρησε να θέσει σε κίνδυνο μια μεγάλη εταιρεία διύλισης πετρελαίου σε ένα κράτος μέλος του ΝΑΤΟ. Τον Ιούνιο, δύο χάκερ που πιθανώς συνδέονται με το Gamaredon επιβλήθηκαν κυρώσεις από το Ευρωπαϊκό Συμβούλιο λόγω επιθέσεων κατά της ΕΕ. Η ESET αναφέρει ότι η κύρια προτεραιότητα του Gamaredon παραμένει η Ουκρανία, τονίζοντας ότι «αυτή η τάση αναμένεται να συνεχιστεί χωρίς σημαντικές αλλαγές στη στόχευση».
Πηγή: therecord