카마레돈

(마이크로소프트에 의해) 원시 곰과 악티늄으로도 알려진 가마레돈은 적어도 2013년부터 ^[1]^[2]활동한 러시아의 고급 지속적 위협이다.

동기

대부분의 APT와 달리 ^[1]Gamaredon은 전 세계 모든 사용자를 대상으로 하고 있으며(특정 피해자, 특히 우크라이나 조직에^[3] 초점을 맞추고 있음) 다른 APT에도 ^[2]서비스를 제공하는 것으로 보입니다.예를 들어 InvisiMole 위협 그룹은 Gamaredon이 이전에 손상시키고 지문을 ^[3]채취한 일부 시스템을 공격했습니다.

전술

이 그룹은 ^[1]악성 프로그램이 포함된 원격 템플릿을 다운로드하는 악성 코드 첨부 파일과 함께 스피어 피싱 기술을 자주 사용합니다.

그룹이 사용하는 악성 프로그램에는 Pterodo, PowerPunch, ObfuMerry, ObfuBerry, DilongTrash, DinoTrain 및 DesertDown ^[1]등이 있습니다.

우크라이나

2022년 1월 19일,^[1] 그들은 우크라이나에 있는 서방 정부 기관의 타협을 시도했다.

「」를 참조해 주세요.

레퍼런스

^ ^a ^b ^c ^d ^e Kyle Alspach (4 February 2022). "Microsoft discloses new details on Russian hacker group Gamaredon". VentureBeat. Retrieved 9 May 2022.
^ ^a ^b Warren Mercer; Vitor Ventura (23 February 2021). "Gamaredon - When nation states don't pay all the bills". Cisco. Retrieved 9 May 2022.
^ ^a ^b Charlie Osborne (21 March 2022). "Ukraine warns of InvisiMole attacks tied to state-sponsored Russian hackers". ZDNet. Retrieved 9 May 2022.

[venturebeatFeb2022-1] Kyle Alspach (4 February 2022). "Microsoft discloses new details on Russian hacker group Gamaredon". VentureBeat. Retrieved 9 May 2022.

[Talos-2] Warren Mercer; Vitor Ventura (23 February 2021). "Gamaredon - When nation states don't pay all the bills". Cisco. Retrieved 9 May 2022.

[zdnet21March2022-3] Charlie Osborne (21 March 2022). "Ukraine warns of InvisiMole attacks tied to state-sponsored Russian hackers". ZDNet. Retrieved 9 May 2022.

[1]

[2]

[3]

Search

카마레돈

네임스페이스

더

목차

동기

전술

우크라이나

「」를 참조해 주세요.

레퍼런스

Search

카마레돈

동기

전술

우크라이나

「 」를 참조해 주세요.

레퍼런스

「」를 참조해 주세요.