Ще до нинішніх кібератак на Україну та її KRITIS були атаки, оцінку яких проводив Palo Alto Networks Unit 42. Згідно з їхніми висновками, за атаками стоїть підтримувана державою російська хакерська група «Гамаредон».
Аналітики кібербезпеки з команди Unit42 Palo Alto Networks щойно опублікували нову інформацію про діяльність Gamaredon. Це хакерське угруповання, яким СБУ (Служба безпеки України) нещодавно повідомила, що ним керують 5 офіцерів ФСБ Росії.
Російська хакерська група «Гамаредон»
Аналітики безпеки Unit 42 знайшли докази того, що протягом останніх 3 місяців Гамаредон націлився на український уряд та інші організації та навіть на західну урядову установу в Україні в рамках широкомасштабних атак.
Дослідження визначає:
- • 700 небезпечних доменів
- • 100 зразків шкідливих програм
- • 215 небезпечних IP-адрес
Під час спостереження за цією діяльністю підрозділ 42 спостерігав спробу нападу на західну державну установу в Україні 19 січня 2022 року. У цій спробі замість того, щоб надіслати завантажувач електронною поштою безпосередньо своїй цілі, зловмисники використали внутрішню службу пошуку роботи та працевлаштування в Україні. Зловмисники шукали активне оголошення про роботу, завантажували документ Word, позначений як CV, і надсилали його до західного урядового агентства через платформу пошуку роботи. Враховуючи кроки та точне розповсюдження зловмисного програмного забезпечення, пов’язане з цією кампанією, це, схоже, була навмисна, навмисна спроба Gamaredon націлитися на цю західну урядову організацію в Україні. Аналіз також доступний на головній сторінці.
Більше на PaloAltoNetworks.com
Про Palo Alto Networks Palo Alto Networks, світовий лідер у сфері рішень для кібербезпеки, формує хмарне майбутнє за допомогою технологій, які змінюють спосіб роботи людей і компаній. Наша місія — бути кращим партнером із кібербезпеки та захищати наш цифровий спосіб життя. Ми допомагаємо вам вирішувати найбільші світові виклики безпеки за допомогою безперервних інновацій, використовуючи останні досягнення в області штучного інтелекту, аналітики, автоматизації та оркестровки. Пропонуючи інтегровану платформу та надаючи можливості зростаючій екосистемі партнерів, ми є лідерами у захисті десятків тисяч компаній у хмарах, мережах і мобільних пристроях. Наше бачення — це світ, у якому кожен день безпечніший за попередній.