Grupa Gamaredon pozostaje aktywna przynajmniej od 2013 roku, a na swój cel obrała sobie przede wszystkim ukraińskie instytucje. W ostatnich miesiącach zwiększyła ona swoją aktywność, a w jej repertuarze pojawiły się nowe, niezidentyfikowane wcześniej narzędzia.
Outlook na celowniku
Uwagę specjalistów zajmujących się bezpieczeństwem przykuł w szczególności sposób, w jaki grupa wykorzystuje makra programu Microsoft Outlook do dystrybucji zainfekowanych wiadomości. Choć sama technika polegająca na rozsyłaniu wiadomości ze złośliwym załącznikiem bezpośrednio ze skrzynki pocztowej ofiary nie jest nowa, tak zdaniem ekspertów ESET jest to pierwszy udokumentowany przypadek, kiedy wykorzystane zostały w tym celu makra VBA w samym Outlooku.
Opisywana powyżej technika to jednak tylko jedno z kilku narzędzi, znajdujących się w asortymencie grupy Gamaredon. W toku swoich analiz eksperci ESET ustalili, że wszystkie z nich łączy kilka cech wspólnych, takich jak prostota oraz szybkie tempo rozwoju, ale także brak dbałości o detale i niewielka waga przykładana do maskowania działań przestępców. Szczególnie ta ostatnia cecha wyróżnia Gamaredon na tle innych grup APT, które starają się uniknąć wykrycia i utrzymać swoje narzędzia w tajemnicy za wszelką cenę.
Więcej na temat grupy Gamaredon oraz wykorzystywanych przez nią narzędzi można przeczytać na blogu WeLiveSecurity.
Źródło: ESET