Специалисты Palo Alto Networks
, что еще летом текущего года русскоязычная хак-группа Gamaredon (она же Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa и Winterflounder) атаковала неназванную нефтеперерабатывающую компанию в стране из блока НАТО.
По данным исследователей, упомянутая атака произошла 30 августа 2022 года, однако не увенчалась успехом. В целом в последнее время группировка в основном атакует украинские организации (и реже организации в странах НАТО), нацеливаясь на сбор конфиденциальных данных.
Мониторинг активности группы выявил более 500 новых доменов, 200 образцов малвари, а также многочисленные изменения в тактике, произошедшие за последние 10 месяцев в ответ на постоянно меняющиеся и расширяющиеся задачи и приоритеты.
Схема атаки
Согласно отчету Palo Alto Networks, в основном Gamaredon по-прежнему полагается на целевой фишинг и заражает машины своих жертв инфостилерами. Для этих задач хакеры чаще всего используют письма с файлами-приманками, написанными на украинском языке, но в последнее время были обнаружены образцы и с англоязычными приманками.
К примеру, среди файлов, использованных при неудачной атаке на нефтеперерабатывающий завод неназванной компании, были MilitaryassistanceofUkraine.htm и Necessary_military_assistance.rar.
Исследователи полагают, что это свидетельствует о том, что теперь хакеры больше интересуются сбором данных и доступами к сетям союзников Украины в странах НАТО.
По данным исследователей, упомянутая атака произошла 30 августа 2022 года, однако не увенчалась успехом. В целом в последнее время группировка в основном атакует украинские организации (и реже организации в странах НАТО), нацеливаясь на сбор конфиденциальных данных.
Мониторинг активности группы выявил более 500 новых доменов, 200 образцов малвари, а также многочисленные изменения в тактике, произошедшие за последние 10 месяцев в ответ на постоянно меняющиеся и расширяющиеся задачи и приоритеты.
Схема атаки
Согласно отчету Palo Alto Networks, в основном Gamaredon по-прежнему полагается на целевой фишинг и заражает машины своих жертв инфостилерами. Для этих задач хакеры чаще всего используют письма с файлами-приманками, написанными на украинском языке, но в последнее время были обнаружены образцы и с англоязычными приманками.
К примеру, среди файлов, использованных при неудачной атаке на нефтеперерабатывающий завод неназванной компании, были MilitaryassistanceofUkraine.htm и Necessary_military_assistance.rar.
Исследователи полагают, что это свидетельствует о том, что теперь хакеры больше интересуются сбором данных и доступами к сетям союзников Украины в странах НАТО.
