Palo Alto Networks Unit 42 onderzoek naar Gamaredon-aanvallen in Oekraïne

Het onderzoeksteam van Palo Alto Networks, Unit 42, heeft gisteren een blog gepubliceerd met nieuwe informatie over de activiteit in de afgelopen 90 dagen van hackersgroep ‘Gamaredon’, waarvan de Oekraïense SSU onlangs zei dat deze wordt geleid door 5 Russische FSB-officieren.

Onderzoekers van Unit 42 hebben bewijs gevonden dat Gamaredon zich de afgelopen drie maanden op een westerse overheidsinstantie in Oekraïne heeft gericht als onderdeel van de wijdverbreide aanval op de Oekraïense regering en andere organisaties.

Het onderzoek identificeert:

• 700 kwaadaardige domeinen
• 100 malware exemplaren
• 215 kwaadaardige IP-adressen

Tijdens het monitoren van deze activiteit observeerde Unit 42 op 19 januari 2022 een poging om een ​​westerse overheidsinstantie in Oekraïne aan te vallen. Daarbij zocht de groep naar een actieve vacature, en uploadden ze een CV als Word-document dat ze vervolgens indienden bij het zoekplatform voor werk bij een westerse overheidsinstantie. Gezien de methode en precisie van deze campagne, lijkt het erop dat dit een specifieke, opzettelijke poging van Gamaredon was om deze westerse overheidsorganisatie aan te vallen.

Het volledige onderzoeksblog kun je hier lezen. Laat het me weten als je vragen hebt over dit onderzoek.