Gamaredon
| Fondation |
|---|
| Surnom |
Primitive Bear, UNC530, ACTINIUM et Aqua Blizzard |
|---|---|
| Type |
Threat actor, groupe de hackers |
| Domaine d'activité | |
| Pays |
Gamaredon, également connu sous le nom Primitive Bear, UNC530, ACTINIUM, et Aqua Blizzard (par Microsoft) est un groupe APT russe actif depuis au moins 2013[1],[2].
Motivations et fonctionnement
Le cyberespionnage semble être l’objectif principal du groupe, contrairement à la plupart des APT, Gamaredon cible largement tous les utilisateurs du monde entier (en plus de se concentrer également sur certaines victimes, en particulier les organisations ukrainiennes) et semble fournir des services à d'autres APT[2],[3]. Par exemple, le groupe de menaces InvisiMole a attaqué certains systèmes que Gamaredon avait précédemment compromis et identifiés[3].
Le groupe utilise fréquemment des techniques de spear phishing avec des pièces jointes de code malveillant qui téléchargent des modèles distants contenant des logiciels malveillants[2].
Les logiciels malveillants utilisés par le groupe incluent Pterodo, PowerPunch, ObfuMerry, ObfuBerry, DilongTrash, DinoTrain, and DesertDown[2].
Activités envers l'Ukraine
Le 19 janvier 2022, ils ont tenté de compromettre une entité gouvernementale occidentale en Ukraine[2].
Notes
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Gamaredon » (voir la liste des auteurs).
Références
- ↑ (en-US) vpattnaik, « How Microsoft names threat actors - Unified security operations », sur learn.microsoft.com (consulté le )
- (en-US) Kyle Alspach, « Microsoft discloses new details on Russian hacker group Gamaredon », sur VentureBeat, (consulté le )
- (en) « Ukraine warns of InvisiMole attacks tied to state-sponsored Russian hackers », sur ZDNET (consulté le )
Voir aussi
- Portail de la sécurité des systèmes d'information
- Portail de la Russie