Anche prima degli attuali attacchi informatici all'Ucraina e al suo KRITIS, ci sono stati attacchi che sono stati valutati dall'Unità 42 di Palo Alto Networks. Secondo le loro scoperte, dietro gli attacchi c'è il gruppo di hacker russo "Gamaredon", sostenuto dallo stato.
Gli analisti della sicurezza informatica del team Unit42 di Palo Alto Networks hanno appena rilasciato nuove informazioni sulle attività di Gamaredon. Si tratta di un gruppo di hacker che l'SSU ucraino (Sluzhba bespeky Ukrajiny - Servizio di sicurezza interna ucraino) ha recentemente riferito che è gestito da 5 ufficiali dell'FSB russo.
Gruppo hacker russo “Gamaredon”
Gli analisti della sicurezza dell'Unità 42 hanno trovato prove che Gamaredon stava prendendo di mira il governo ucraino e altre organizzazioni e persino un'agenzia governativa occidentale in Ucraina negli ultimi 3 mesi come parte di attacchi diffusi.
La ricerca individua:
- • 700 domini pericolosi
- • 100 campioni di malware
- • 215 indirizzi IP pericolosi
Durante il monitoraggio di questa attività, l'Unità 42 ha osservato un tentativo di attaccare un'agenzia governativa occidentale in Ucraina il 19 gennaio 2022. In questo tentativo, invece di inviare un downloader tramite e-mail direttamente al loro obiettivo, gli aggressori hanno invece utilizzato un servizio interno di ricerca di lavoro e impiego in Ucraina. Gli aggressori hanno cercato un annuncio di lavoro attivo, caricato un documento Word contrassegnato come curriculum e lo hanno inviato a un'agenzia governativa occidentale tramite la piattaforma di ricerca di lavoro. Dati i progressi e la consegna precisa del malware associati a questa campagna, questo sembra essere stato un tentativo deliberato e deliberato da parte di Gamaredon di prendere di mira questa organizzazione governativa occidentale in Ucraina. Un'analisi è disponibile anche sulla homepage.
Altro su PaloAltoNetworks.com
A proposito di Palo Alto Networks Palo Alto Networks, leader globale nelle soluzioni di sicurezza informatica, sta plasmando il futuro basato sul cloud con tecnologie che trasformano il modo in cui lavorano le persone e le aziende. La nostra missione è essere il partner preferito per la sicurezza informatica e proteggere il nostro stile di vita digitale. Ti aiutiamo ad affrontare le maggiori sfide di sicurezza del mondo con un'innovazione continua che sfrutta le ultime scoperte in termini di intelligenza artificiale, analisi, automazione e orchestrazione. Fornendo una piattaforma integrata e potenziando un ecosistema di partner in crescita, siamo leader nella protezione di decine di migliaia di aziende su cloud, reti e dispositivi mobili. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente.