Ukraińscy specjaliści wskazują, że prorosyjska grupa w ramach najnowszych kampanii, wymierzonych w m.in. lokalne władze, posługuje się dwoma rodzajami oprogramowania szpiegowskiego. Jakimi?
Specjaliści Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) przeanalizowali dwa narzędzia szpiegowskie, jakie zaobserwowano podczas cyberataków na ten kraj.
Mowa o GammaLoad i GammaSteel, które są wykorzystywane przez rosyjską grupę „Gamaredon” (znana również jako Armageddon, Primitive Bear). Atakujący sięgają po nie podczas kampanii wymierzonych w m.in. ukraińskie władze.
Czytaj też
Ukraina: to hakerzy FSB
W specjalnym raporcie SSSCIP podkreśla, że analiza wrogich działań wskazuje, iż stoją za nimi hakerzy powiązani z FSB.
Według Służby, członkowie grupy powoli, ale systematycznie ulepszają swoją taktykę i modyfikują warianty oprogramowania szpiegowskiego, aby skutecznie prowadzić wrogie działania.
Podczas najnowszych kampanii atakujący używają przede wszystkim spyware GammaLoad i GammaSteel. Ich celem jest utrzymywanie kontroli nad zainfekowanymi urządzeniami, w tym posiadanie dostępu do danych.
Czytaj też
Tysiące cyberataków
Pod koniec grudnia ub. r. informowaliśmy o próbie zhakowania systemów rafinerii zlokalizowanej w jednym z państw członkowskich NATO. Wrogie działania zostały przypisane właśnie „Gamaredon”.
Jak podkreśla strona ukraińska, grupa działa od co najmniej dekady. Od 2013 roku miała przeprowadzić tysiące ataków na tamtejsze organizacje. W czasie wojny stanowi „narzędzie” do uzyskiwania dostępu do określonych systemów i kradzieży danych wywiadowczych.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].