Gamaredon wyróżnia się tym, że atakuje szeroką gamę podmiotów ukraińskich, co świadczy o nieustannym zaangażowaniu w realizację celów szpiegowskich. Służba Bezpieczeństwa Ukrainy (SSU), ukraiński organ ścigania oraz główny organ wywiadu i bezpieczeństwa w obszarach działalności kontrwywiadu i zwalczania przestępczości zorganizowanej, zidentyfikowała Gamaredona jako funkcjonariuszy rosyjskiej Federalnej Służby Bezpieczeństwa (FSB), rosyjskiej służby bezpieczeństwa wewnętrznego i kontrwywiadu.
Czym jest Litter Drifter?
LitterDrifter, najnowsze narzędzie Gamaredona w jego cyberarsenale, to robak napisany w VBS, posiadający podwójną funkcjonalność. Jego głównym zadaniem jest automatyczne rozprzestrzenianie się na dyskach USB i nawiązywanie komunikacji z serwerami C&C (dowodzenia i kontroli). Ten strategiczny projekt umożliwia Gamaredonowi utrzymanie stałego dostępu do swoich celów.
Chociaż Gamaredon atakuje głównie podmioty ukraińskie, charakter robaka LitterDrifter wprowadza do jego działań element globalny. Oznaki możliwych infekcji zaobserwowano w takich krajach jak USA, Wietnam, Chile, Polska, Niemcy, a nawet Hongkong. Sugeruje to, że podobnie jak inne robaki USB LitterDrifter mógł rozprzestrzenić się poza pierwotnie zamierzone cele, stwarzając szersze zagrożenie dla cyberbezpieczeństwa na całym świecie
Ciągła ewolucja zagrożeń
Robak LitterDrifter stanowi świadectwo zdolności adaptacyjnych i innowacyjności grupy, ukazując ciągłą ewolucję zagrożeń cybernetycznych. Zrozumienie i analiza takiego złośliwego oprogramowania mają kluczowe znaczenie dla wzmocnienia globalnej obrony cyberbezpieczeństwa przed coraz bardziej wyrafinowanymi przeciwnikami - wyjaśnia Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce.
W stale zmieniającym się krajobrazie zagrożeń cyberbezpieczeństwa niektórzy przeciwnicy wyróżniają się śmiałością i wytrwałością. Gamaredon, znany również jako Primitive Bear, ACTINIUM i Shuckworm, to wybitny gracz w dziedzinie rosyjskiego szpiegostwa. Gdy wiele rosyjskich grup cyberszpiegowskich działa w cieniu, Gamaredon jest szczególnie widoczny w swoich kampaniach na dużą skalę, pozostawiając ślad, który badacze cyberbezpieczeństwa chętnie przeanalizują.