Microsoft, bugün, Gamaredon olarak bilinen bir Rus hack grubunun, 2021 Ekim'den bu yana Ukrayna İşleri ile ilgili Ukrayna İşleri ve Kuruluşları hedefleyen mızraksız-phishing e-postaları çizgisinin arkasında olduğunu söyledi.
Ukrayna'nın Güvenlik (SSU) ve Gizli (SBU) hizmetleri tarafından Rusya'nın Federal Güvenlik Hizmeti (FSB), ülkenin içsel istihbarat servisi ile bağlantılı olan bu hacking grubu da Armageddon, ilkel ayı ve aktinyum olarak da takip edilmektedir.
Gamaredon, en az on yıl boyunca aktif olmuştur ve 2013'ten bu yana Ukrayna ORG'lere binlerce saldırının ardında olmuştur.
Microsoft Thiman Intelligence Center (MSTIC) ve Microsoft Digital Güvenlik Birimi (DSU) ile güvenlik ve tehdit araştırmacıları, Gamaredon'un siber casusluk kampanyasının Kırım'dan koordine edildiğini, SSU'nun Gamaredon hackerlarının Kırım FSB'nin görevlileri olduğunu doğruladıklarını söyledi. 2014 mesleği sırasında Rusya'ya kim yol açtı.
"MSTIC, Ukrayna'daki Actinium Hedefleme organizasyonlarını, hükümet, askeri, hükümet dışı örgütleri (STK), yargı, kanun uygulayıcıları ve kar amacı gütmeyen, exfiltrating hassas bilgilerin birincil amacıyla, erişimin korunması ve taşınması için edinilen erişimin kullanılmasıyla gözlemledi. Microsoft, ilgili kuruluşlara yanal olarak ekledi.
"Ekim 2021'den bu yana, Actinium, acil müdahale için kritik olan organizasyonlarda hesapları hedefledi ya da Ukrayna topraklarının güvenliğini sağladı ve ayrıca bir krizde uluslararası ve insani yardımın uluslararası ve insani yardımın dağılımını koordine etmede yer alacak olan kuruluşlar."
Gamaredon, birden fazla Ukrayna devlet kurumlarını ve fidye yazılımı olarak gizlenmiş yıkıcı veri silme kötü amaçlı yazılımları olan kurumsal kuruluşları hedef alan geçen ay Cyberattack'larla bağlantılı değil.
Palo Alto Ağları Ünitesi 42, bu Grup'un Ukrayna'yı hedef alan yeni faaliyetleriyle ilgili bir rapor verdi ve "19 Ocak'ta Ukrayna'daki Batı hükümeti varlığını tehlikeye atma girişimi", bir kötü amaçlı yazılım indiricisi iterek mızraklı bir kimlik avı saldırısı yoluyla "Ukrayna'da" bir girişimde bulundu.
Birim 42, "İndiriciyi doğrudan hedeflerine e-postayla göndermek yerine, aktörler Ukrayna'da bir iş arama ve istihdam hizmeti kaldırıyor" dedi.
"Bu kampanyada yer alan adımlar ve hassas teslimat göz önüne alındığında, bu, Gamaredon'un bu Batı hükümet organizasyonunu tehlikeye atması için belirli, kasıtlı bir girişim olabilir."
Aynı taktikler, Symantec'in Tehdit Avcısı ekibi tarafından, 2021 Temmuz'da başlayan mızraksız kimlik avı saldırılarında makro-bağcıklı kelime belgelerini dağıtıyor.
Bu raporlar Ukraynalı bilgisayar acil müdahale ekibinin Ukrayna makamlarına karşı saldırıların uyarısı tarafından yayınlanan bir danışmanın onaylanması.
Bir gün sonra, SSU, kaba kuvvet ve kötü amaçlı yazılım saldırıları dahil olmak üzere Ukrayna'daki devlet kurumlarının bilgi sistemlerini hedef alan 120'den fazla ciberattack'ı engellediğini söyledi.
Microsoft, "MSTIC, aktinyum tarafından faaliyetlerin aktivitenin birincil sonucunun, zeka koleksiyonu amacıyla algılanan değer ağlarına ısrarlı erişim olduğunu değerlendirir" dedi.
"Bölgedeki kötü amaçlı yeteneklerin görünüşte geniş açığa çıkmasına rağmen, grup tarafından takip faaliyetleri, hedefleme olası bir incelemesini belirten ayrık ilgi alanlarında meydana gelir."
Ukrayna Linkler Gamaredon Hacker Grubu'nun Rusça FSB'ye Bağlantı
Rus 'Gamaredon' bilgisayar korsanları, saldırılarda 8 yeni kötü amaçlı yazılım yükü kullanıyor
Kanada'nın Dışişleri Bakanlığı saldırıya uğradı, bazı hizmetler
ABD, Rus siberlerine yardım etmek için eski Ukrayna yetkilisi yaptırımları
Rusya ücretleri 8 şüpheli revil ransomware çete üyeleri
Kaynak: Bleeping Computer