Το hacking group Gamaredon έχει ενισχύσει τις ικανότητές του στην κυβερνοκατασκοπεία και παραμένει το κορυφαίο στη Ρωσία, από το 2013, προερχόμενο πιθανότατα από την κατεχόμενη Κριμαία.

Σύμφωνα με νέο report, το hacking group Gamaredon στοχεύει κυρίως ουκρανικά κυβερνητικά ιδρύματα, αλλά από την εισβολή της Ρωσίας στην Ουκρανία το 2022, έχει επεκτείνει τις επιθέσεις της και σε χώρες μέλη του ΝΑΤΟ, όπως η Βουλγαρία και η Πολωνία.

Οι ερευνητές της ESET έχουν παρατηρήσει πάνω από χίλιες μοναδικές συσκευές στην Ουκρανία που έχουν πληγεί από την ομάδα. Παρά την ενσωμάτωση νέων εργαλείων, η Gamaredon παραμένει τεχνικά λιγότερο εξελιγμένη, με τους χάκερ να μην καταβάλλουν σοβαρές προσπάθειες για να αποκρύψουν τη δραστηριότητά τους. Ωστόσο, καταβάλλουν σημαντικές προσπάθειες για να διατηρήσουν την πρόσβαση στα παραβιασμένα συστήματα, κυρίως μέσω στρατηγικών spearphishing με προσαρμοσμένο κακόβουλο λογισμικό.

Η Ουκρανία προειδοποιεί για τις κυβερνοαπειλές της Gamaredon, χαρακτηρίζοντάς την ως μία από τις πιο ενεργές και επικίνδυνες απειλές κατά τη διάρκεια του πολέμου. Τον Αύγουστο, η ομάδα επιτέθηκε στις ένοπλες δυνάμεις της Ουκρανίας κατά την αντεπίθεση της χώρας. Το 2022, προσπάθησε να θέσει σε κίνδυνο μια μεγάλη εταιρεία πετρελαίου σε κράτος μέλος του ΝΑΤΟ, με δύο hackers που συνδέονται με την Gamaredon να επιβάλλονται κυρώσεις από το Ευρωπαϊκό Συμβούλιο λόγω επιθέσεων κατά της ΕΕ.

Οι ερευνητές τονίζουν ότι η κύρια προτεραιότητα της Gamaredon παραμένει η Ουκρανία.