Gamaredon
groupe de cybermenace russe actif depuis 2013
From Wikipedia, the free encyclopedia
Gamaredon, également connu sous le nom Primitive Bear, UNC530, ACTINIUM, et Aqua Blizzard (par Microsoft) est un groupe APT russe actif depuis au moins 2013[1],[2].
| Fondation |
|---|
| Surnom |
Primitive Bear, UNC530, ACTINIUM et Aqua Blizzard |
|---|---|
| Type |
Threat actor, groupe de hackers |
| Domaine d'activité | |
| Pays |
Motivations et fonctionnement
Le cyberespionnage semble être l’objectif principal du groupe, contrairement à la plupart des APT, Gamaredon cible largement tous les utilisateurs du monde entier (en plus de se concentrer également sur certaines victimes, en particulier les organisations ukrainiennes) et semble fournir des services à d'autres APT[2],[3]. Par exemple, le groupe de menaces InvisiMole a attaqué certains systèmes que Gamaredon avait précédemment compromis et identifiés[3].
Le groupe utilise fréquemment des techniques de spear phishing avec des pièces jointes de code malveillant qui téléchargent des modèles distants contenant des logiciels malveillants[2].
Les logiciels malveillants utilisés par le groupe incluent Pterodo, PowerPunch, ObfuMerry, ObfuBerry, DilongTrash, DinoTrain, and DesertDown[2].
Activités envers l'Ukraine
Notes
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Gamaredon » (voir la liste des auteurs).
