Het onderzoeksteam van Palo Alto Networks, Unit 42, heeft nieuwe technische details vrijgegeven die aantonen dat de infrastructuur die wordt gebruikt bij lopende cyberaanvallen door Gamaredon groter is dan eerder werd vastgesteld.
Gamaredon is een groep waarvan de Oekraïense SSU onlangs zei dat deze wordt geleid door vijf Russische FSB-officieren.
Unit 42 heeft nieuwe indicatoren ontdekt die wijzen op cyberaanvallen en deze vrijgegeven in een update van dit blog van 3 februari waarin de wijdverbreide targeting van de Oekraïense regering en andere doelwitten in de afgelopen drie maanden wordt beschreven. Onder die doelwitten valt onder andere een westerse overheidsinstelling in Oekraïne.
Het oorspronkelijke blog bevatte een Github-bijlage van zo’n 700 indicatoren die verband hielden met de cybercampagne, maar voorspelde dat de Gamaredon-infrastructuur groter was dan op dat moment bekend was. Unit 42 heeft het blog op GitHub inmiddels bijgewerkt met zo’n 500 extra indicatoren, wat het totaal op ongeveer 1200 brengt.
Het bijgewerkte onderzoeksblog van Unit 42 kun je hier lezen.
