Microsoft Outlook na celowniku hakerów z grupy Gamaredon

Mateusz PonikowskiSkomentuj
Microsoft Outlook na celowniku hakerów z grupy Gamaredon
Badacze z firmy ESET odkryli, że grupa APT Gamaredon rozbudowała swój asortyment o nowe narzędzia, w tym m.in. złośliwe makra programu Microsoft Outlook, wykorzystywane do dystrybucji zainfekowanych wiadomości.

Grupa Gamaredon pozostaje aktywna przynajmniej od 2013 roku, a na swój cel obrała sobie przede wszystkim ukraińskie instytucje. W ostatnich miesiącach zwiększyła ona swoją aktywność, a w jej repertuarze pojawiły się nowe, niezidentyfikowane wcześniej narzędzia.

Outlook na celowniku

Uwagę specjalistów zajmujących się bezpieczeństwem przykuł w szczególności sposób, w jaki grupa wykorzystuje makra programu Microsoft Outlook do dystrybucji zainfekowanych wiadomości. Choć sama technika polegająca na rozsyłaniu wiadomości ze złośliwym załącznikiem bezpośrednio ze skrzynki pocztowej ofiary nie jest nowa, tak zdaniem ekspertów ESET jest to pierwszy udokumentowany przypadek, kiedy wykorzystane zostały w tym celu makra VBA w samym Outlooku.

email

foto. Canva Pro

Opisywana powyżej technika to jednak tylko jedno z kilku narzędzi, znajdujących się w asortymencie grupy Gamaredon. W toku swoich analiz eksperci ESET ustalili, że wszystkie z nich łączy kilka cech wspólnych, takich jak prostota oraz szybkie tempo rozwoju, ale także brak dbałości o detale i niewielka waga przykładana do maskowania działań przestępców. Szczególnie ta ostatnia cecha wyróżnia Gamaredon na tle innych grup APT, które starają się uniknąć wykrycia i utrzymać swoje narzędzia w tajemnicy za wszelką cenę.

Więcej na temat grupy Gamaredon oraz wykorzystywanych przez nią narzędzi można przeczytać na blogu WeLiveSecurity.

Źródło: ESET

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.