Хакерская группа Gamaredon продолжает вести кибершпионские операции против украинских государственных структур, военных и объектов критической инфраструктуры. Новый отчет компании Sekoia, опубликованный
Rибершпионская группа Gamaredon продолжает целенаправленные атаки на украинские государственные учреждения, военные структуры и объекты критической инфраструктуры.
Группа Gamaredon продолжает целенаправленные кибершпионские операции против Украины. Специалисты компании Sekoia.io в свежем отчёте детально разобрали новую цепочку заражения, которую операторы применяли в январе 2026 года.
С осени 2025 года хакерская группировка Gamaredon (также известна как Aqua Blizzard, Primitive Bear, UAC-0010) непрерывно атакует украинские государственные учреждения, используя свежую уязвимость в архиваторе WinRAR.
В мире анализа вредоносного ПО за новизну часто принимают поверхностные изменения. Однако для специалистов по кибербезопасности гораздо показательнее то, что остаётся неизменным, и те точечные, преднамеренные модификации, которые всё же происходят.
Группа APT, известная как Gamaredon, продолжает эволюционировать, внедряя новые методы для обхода защитных мер. В последних образцах вредоносного ПО аналитики обнаружили использование утилиты Windows "bitsadmin"
Группа продвинутых постоянных угроз (APT) Primitive Bear, также известная как Gamaredon, в ходе кампании против украинских целей активно использует недавно раскрытую критическую уязвимость в архиваторе WinRAR.
По данным аналитиков 360 Advanced Threat Research Institute, хакерская группировка, известная под названиями APT-C-53, Gamaredon, Primitive Bear, Winterflounder и BlueAlpha, ведёт активные атаки на украинские государственные учреждения.
Лаборатория Gen Threat Labs обнаружила свидетельства беспрецедентного взаимодействия между двумя ведущими хакерскими группировками. Речь идет о APT-группе Gamaredon и Lazarus, которые начали использовать общую инфраструктуру для кибератак.
Впервые документально подтверждено оперативное взаимодействие между двумя печально известными группами кибершпионажа - Turla и Gamaredon. Согласно данным экспертов по кибербезопасности, эти группы совместно