Хакерская группировка Gamaredon, связанная с российскими государственными структурами, использует платформу Cloudflare для проведения кибершпионажных операций против украинских целей. Источник: The Record
Как сообщают исследователи Insikt Group, злоумышленники применяют инструмент Cloudflare Tunnels для сокрытия своего местоположения и заражения систем вредоносным ПО GammaDrop, оставаясь при этом незамеченными.
Gamaredon, известная также под названием BlueAlpha, действует с 2013 года и, предположительно, базируется в Крыму, временно оккупированном Россией. Группировка, связанная с ФСБ, считается одной из самых активных российских хакерских организаций, ведущих операции против Украины.
Cloudflare Tunnels становятся популярным инструментом среди хакеров благодаря простоте настройки и бесплатному использованию. Исследователи отмечают, что эти технологии позволяют обходить стандартные механизмы киберзащиты, что делает их привлекательными для злоумышленников.
В рамках последней кампании Gamaredon использовала вредоносные вложения электронной почты для доставки GammaDrop на компьютеры жертв. Этот инструмент служит для создания точки входа в систему, что позволяет загрузить последующее вредоносное ПО, известное как GammaLoad. Оно предоставляет хакерам доступ к украденным данным, учетным записям и позволяет оставаться в сетях жертв длительное время.
Исследователи подчеркивают, что последние версии GammaDrop специально модифицированы для усложнения анализа. Программа содержит большое количество случайного кода и имен переменных, что затрудняет ее обнаружение.
Хотя точные цели этой кампании в Украине остаются неизвестными, ранее Gamaredon неоднократно использовала свои инструменты для кражи данных, компрометации учетных записей и получения доступа к конфиденциальной информации.
Ранее сообщалось, что группа хакеров, связанная с российской разведкой, начала новую кампанию кибершпионажа, нацеленную на украинские государственные и военные ведомства, а также промышленные предприятия.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet