Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Français Português
Threat Database Malware Gamaredon Group

Gamaredon Group

Por GoldSparrow em Malware
Traduzir Para:
Português

O Grupo Gamaredon é um APT (Ameaça Persistente Avançada), que alguns especulam ter se originado na Rússia, embora essas informações ainda não tenham sido confirmadas. O Grupo Gamaredon foi visto pela primeira vez em 2013. Esse grupo de hackers persegue principalmente os alvos ucranianos, que geralmente tendem a ser funcionários de alto escalão. O método de propagação preferido é campanhas de phishing por email. O Grupo Gamaredon garante que os e-mails pareçam o mais legítimos possível, usando várias técnicas de engenharia social. Os e-mails de phishing costumavam ter um arquivo anexado, adaptado para parecer um documento importante que precisa ser revisado imediatamente. Esse APT é conhecido por usar as duas ferramentas de hackers, que eles desenvolveram, bem como as ameaças disponíveis para compra online. Além disso, o Grupo Gamaredon também foi flagrado armando aplicativos genuínos e implantando-os em suas campanhas prejudiciais.

O Trojan Backdoor Pteranodon

O Trojan backdoor Pteranodon está entre o arsenal de ferramentas de hackers do Gamaredon Group. Esse Trojan é conhecido por ser uma ameaça muito bem desenvolvida, que pode causar muitos danos. O Trojan backdoor Pteranodon é usado principalmente para operações relacionadas à espionagem, pois pode coletar dados capturando imagens da área de trabalho da vítima. Essa ameaça também pode ser usada para implantar malware adicional no host infectado, utilizando seu recurso de backdoor.

Usa Aplicativos Legítimos em Campanhas Prejudiciais

Como já mencionamos, o Gamaredon Group é conhecido por usar software legítimo em suas operações ameaçadoras. O início disso foi em 2014, quando pesquisadores de malware detectaram que o Gamaredon Group está espalhando uma variante do aplicativo de acesso remoto genuíno conhecido como RMS (Remote Manipulator System). Permanecendo fiel aos seus métodos de propagação, o Grupo Gamaredon estava usando e-mails de phishing como vetor de infecção nesta campanha. Os e-mails conteriam um anexo, que era macro-atado e carregava a carga útil da ferramenta. Ao longo dos anos, o uso de legítimo software de acesso remoto, como o RMS, tornou-se outro movimento de assinatura do Gamaredon Group.

O Grupo Gamaredon é um grupo de pacientes, e eles se certificam de coletar informações ao longo do tempo, tomando cuidado para não levantar bandeiras vermelhas e permanecer sob o radar de suas vítimas.

Tendendo

Mais visto

Carregando...