Mesmo antes dos atuais ataques cibernéticos à Ucrânia e seu KRITIS, houve ataques que foram avaliados pela Unidade 42 da Palo Alto Networks. De acordo com suas descobertas, o grupo de hackers russos apoiado pelo estado "Gamaredon" está por trás dos ataques.
Os analistas de segurança cibernética da equipe Unit42 da Palo Alto Networks acabam de divulgar novas informações sobre as atividades da Gamaredon. Este é um grupo de hackers que o SSU ucraniano (Sluzhba bespeky Ukrajiny - Serviço de Segurança Interna Ucraniano) informou recentemente que está sendo dirigido por 5 oficiais russos do FSB.
Grupo de hackers russos “Gamaredon”
Os analistas de segurança da Unidade 42 encontraram evidências de que o Gameredon tinha como alvo o governo ucraniano e outras organizações e até mesmo uma agência do governo ocidental na Ucrânia nos últimos 3 meses como parte de ataques generalizados.
A pesquisa identifica:
- • 700 domínios perigosos
- • 100 amostras de malware
- • 215 endereços IP perigosos
Enquanto monitorava essa atividade, a Unidade 42 observou uma tentativa de ataque a uma agência do governo ocidental na Ucrânia em 19 de janeiro de 2022. Nessa tentativa, em vez de enviar um downloader por e-mail diretamente para o alvo, os invasores usaram uma busca interna de empregos e um serviço de empregos na Ucrânia. Os invasores procuraram por um anúncio de emprego ativo, carregaram um documento do Word marcado como currículo e o enviaram a uma agência do governo ocidental por meio da plataforma de busca de empregos. Dados os avanços e a entrega precisa de malware associados a esta campanha, parece ter sido uma tentativa deliberada e deliberada da Gamaredon de atingir esta organização do governo ocidental na Ucrânia. Uma análise também está disponível na página inicial.
Mais em PaloAltoNetworks.com
Sobre a Palo Alto Networks A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.