详细内容或原文请订阅后点击阅览
Gamaredon 的网络间谍方式:分析 2022 年和 2023 年用于监视乌克兰的工具集
ESET Research 对 Gamaredon 用于开展其以乌克兰为重点的网络间谍活动的工具集进行了全面的技术分析
来源:WeLiveSecurity _恶意软件ESET研究
网络增长方式:用于监视乌克兰的工具集分析2022年和2023年
ESET Research已对Gamaredon的工具集进行了全面的技术分析
2024年9月26日•,5分钟。阅读
2024年9月26日 • , 5分钟。阅读乌克兰的战争始于2014年2月,并随着俄罗斯于2022年2月24日入侵该国的入侵而加剧,体现了一场多方面的战争,充满了虚假宣传活动和网络战争。这些年来,ESET研究表明,由俄罗斯对乌克兰实体和乌克兰说话者的高级持久威胁(APT)团体进行了几个备受瞩目的网络攻击,分析了各种行动,并跟踪了由于战争而着重于该地区的多个APT小组。
th 备受瞩目的网络攻击在这项研究中,我们决定研究Gamaredon(俄罗斯一致的集团)的运营,该组织至少从2013年开始一直活跃,目前是乌克兰最参与的APT集团。自2022年以来,身体冲突的强度显着提高,但值得注意的是,Gamaredon的活动水平一直保持一致 - 自从入侵开始之前,该组织就一直有条不紊地将其恶意工具部署在其目标上。
与俄罗斯一致的群体,我们已经分析了数千个样本,同时对Gamaredon的工具集进行了全面的技术分析,用于在2022年和2023年进行网络活动活动;我们在白皮书中揭示了我们的分析结果,您可以在这里完整阅读:
受害者和团体背景
Gamaredon是由乌克兰(SSU)的安全局归因于FSB的第18个信息安全中心,该中心是在被占领的克里米亚运行的。我们认为,这个团体正在与我们发现并命名为Invisimole的另一个威胁参与者合作。
乌克兰的安全服务(SSU) Invisimole st