Группа продвинутых постоянных угроз (APT) Primitive Bear, также известная как Gamaredon, в ходе кампании против украинских целей активно использует недавно раскрытую критическую уязвимость в архиваторе WinRAR.
По данным аналитиков 360 Advanced Threat Research Institute, хакерская группировка, известная под названиями APT-C-53, Gamaredon, Primitive Bear, Winterflounder и BlueAlpha, ведёт активные атаки на украинские государственные учреждения.
Лаборатория Gen Threat Labs обнаружила свидетельства беспрецедентного взаимодействия между двумя ведущими хакерскими группировками. Речь идет о APT-группе Gamaredon и Lazarus, которые начали использовать общую инфраструктуру для кибератак.
Впервые документально подтверждено оперативное взаимодействие между двумя печально известными группами кибершпионажа - Turla и Gamaredon. Согласно данным экспертов по кибербезопасности, эти группы совместно
В ходе проактивной охоты на угрозы специалисты по кибербезопасности идентифицировали образцы из семейства вредоносного ПО Pterodo, обычно ассоциируемого с группой Gamaredon, загруженные на публичную платформу
Gamaredon, известная как Primitive Bear, Winterflounder или BlueAlpha, продолжает активно атаковать украинские государственные учреждения, внедряя новые методы для обхода систем безопасности.
Исследовательское подразделение ESET обнародовало детальный анализ деятельности группировки Gamaredon, демонстрирующий радикальную эволюцию её тактик, инструментов и масштабов операций в 2024 году.
Группа APT-C-53, также известная как Gamaredon, Primitive Bear, Winterflounder и BlueAlpha, продолжает демонстрировать высокую активность, несмотря на многолетнее внимание со стороны экспертов по кибербезопасности.
Gamaredon использует вредоносные LNK-файлы для распространения бэкдора Remcos в рамках своей кампании, нацеленной на пользователей в Украине. Эта кампания началась в ноябре 2024 года и до сих пор активна.
Исследователи из Lookout Threat Lab обнаружили два инструмента для слежки за Android, BoneSpy и PlainGnome, связанные с APT-группой Gamaredon (Aqua Blizzard). Эти инструменты были нацелены на русскоязычных
Компания Cyble Research and Intelligence Labs (CRIL) сообщает о продолжающейся кампании Gamaredon, которая нацелена на военнослужащих в Украине с использованием фишинговых писем.
Cyble Research and Intelligence Labs (CRIL) выявила активную кампанию APT-группы Gamaredon, отслеживаемой Microsoft как Aqua Blizzard, направленную на украинских военнослужащих с помощью фишинговых писем.
