Gamaredon intensifica gli attacchi informatici contro l'Ucraina

Il gruppo APT russo Gamaredon ha intensificato notevolmente i suoi attacchi informatici contro l'Ucraina nel 2025. Secondo un rapporto dell'azienda slovacca di cybersicurezza ESET, sono state identificate 35 diverse campagne di spear-phishing rivolte a nuovi obiettivi. La maggior parte di questi attacchi si è verificata nella seconda metà dell'anno e dimostra la minaccia persistente rappresentata da questo gruppo.

Gamaredon ha evoluto le sue strategie di malware e ora utilizza anche l'abuso dei servizi cloud come parte dei suoi attacchi. Questa tattica consente agli aggressori di mascherare le proprie attività e rendere più difficile il rilevamento da parte delle misure di sicurezza. Il gruppo si è specializzato nell'invio di e-mail di phishing mirate, che spesso appaiono come comunicazioni legittime, per ingannare gli utenti ignari.

Nuove varianti di malware e tattiche

Il malware utilizzato da Gamaredon si è evoluto in complessità e varietà. ESET riporta diverse nuove varianti sviluppate specificamente per eludere le soluzioni di sicurezza. Questi nuovi strumenti sono progettati per rubare informazioni sensibili e prendere il controllo dei sistemi infetti.

Gli attacchi non si rivolgono solo alle autorità governative, ma anche a imprese e organizzazioni in Ucraina. La scelta degli obiettivi suggerisce che Gamaredon stia cercando di destabilizzare le infrastrutture critiche del paese. Gli aggressori utilizzano una varietà di tecniche per raggiungere i loro obiettivi, inclusi ingegneria sociale ed exploit tecnici.

La seconda metà del 2025 è stata particolarmente attiva per Gamaredon, con un significativo aumento degli attacchi. ESET ha rilevato che il gruppo pianifica strategicamente le proprie campagne per massimizzare l'impatto. Gli attacchi sono spesso ben coordinati e sfruttano eventi o notizie attuali per aumentare la probabilità che le persone target rispondano ai tentativi di phishing.

Reazioni e contromisure

Le autorità ucraine di cybersicurezza hanno risposto all'aumento degli attacchi rafforzando le loro misure difensive. Sono state introdotte nuove linee guida e formazione per i dipendenti nei settori colpiti, al fine di aumentare la consapevolezza sulle minacce informatiche. Inoltre, le autorità collaborano strettamente con partner internazionali per scambiare informazioni sugli attacchi e migliorare la difesa.

Anche la comunità internazionale ha condannato le attività di Gamaredon, sottolineando che tali attacchi non possono essere tollerati. Il supporto per l'Ucraina nella difesa informatica è aumentato e vengono fornite risorse per rafforzare la resilienza contro tali minacce. Tuttavia, gli esperti avvertono che la minaccia rappresentata da Gamaredon rimane e che è necessaria una vigilanza costante.

Gli sviluppi nel cyberspazio mostrano che Gamaredon rappresenta una seria minaccia per la sicurezza nazionale dell'Ucraina. Il gruppo ha dimostrato di essere in grado di adattare rapidamente le proprie tattiche e di utilizzare nuove tecnologie per raggiungere i propri obiettivi. Gli attacchi continui evidenziano la necessità di aggiornare e migliorare continuamente le strategie di difesa informatica.