Palo Alto Networks hotforskningsteam Unit 42 har släppt nya tekniska detaljer som visar att infrastrukturen som används i pågående cyberattacker av gruppen Gamaredon är större än vad som tidigare identifierats. Gamaredon är en grupp som enligt Ukrainas cybersäkerhetstjänst leds av fem ryska FSB-officerare. Gruppen har varit aktiv sedan åtminstone 2013 strax före Rysslands annektering av Krimhalvön, och gruppen har främst fokuserat sina cyberkampanjer mot ukrainska regeringstjänstemän och organisationer.
Tidigare har Gamaredon förlitat sig på färdiga verktyg. Forskning visar att Gamaredon Group har gjort en övergång till specialutvecklad skadlig kod vilket tyder på att Gamaredon-koncernen har förbättrat sin tekniska kapacitet.
Unit 42 avslöjade i ett blogginlägg publicerat den 3 februari i år bevis för utbredda attacker mot mål inom den ukrainska regeringen och andra organisationer under de senaste tre månaderna. Dessa mål inkluderade en västerländsk regeringsenhet i Ukraina.
Det ursprungliga blogginlägget inkluderade en Github-bilaga med cirka 700 så kallade Indicators of Compromise (IoC) – på ren svenska tecken på att oönskad aktivitet förekommer i ett system eller nätverk – som kopplades till kampanjen, men förutspådde att Gamaredon-infrastrukturen var större än vad som var känt vid den tiden. Unit 42 har nu uppdaterat bloggen genom att inkludera ytterligare cirka 500 IoC på GibHub, vilket gör det totala antalet till cirka 1 200.
Läs mer om hackergruppens attacker mot Ukraina här: https://unit42.paloaltonetworks.com/gamaredon-primitive-bear-ukraine-update-2021/
