Gamaredon își intensifică atacurile cibernetice asupra Ucrainei

Grupul APT rus Gamaredon și-a intensificat semnificativ atacurile cibernetice asupra Ucrainei în anul 2025. Potrivit unui raport al companiei slovace de securitate cibernetică ESET, au fost identificate 35 de campanii diferite de spear-phishing, care s-au îndreptat împotriva unor noi ținte. Cele mai multe dintre aceste atacuri au avut loc în a doua jumătate a anului și arată amenințarea continuă pe care o reprezintă acest grup.

Gamaredon și-a dezvoltat strategiile de malware și utilizează acum și abuzul de servicii cloud ca parte a atacurilor sale. Această tactică le permite atacatorilor să-și mascheze activitățile și să îngreuneze detectarea de către măsurile de securitate. Grupul s-a specializat în trimiterea de e-mailuri de phishing țintite, care apar adesea ca fiind comunicări legitime, pentru a înșela utilizatorii neavizați.

Varianta nouă de malware și tactici

Malware-ul utilizat de Gamaredon s-a dezvoltat în complexitate și diversitate. ESET raportează despre mai multe variante noi, care au fost dezvoltate special pentru a ocoli soluțiile de securitate. Aceste noi instrumente sunt concepute pentru a fura informații sensibile și a prelua controlul asupra sistemelor infectate.

Atacurile nu se îndreaptă doar împotriva autorităților guvernamentale, ci și împotriva companiilor și organizațiilor din Ucraina. Alegerea țintelor sugerează că Gamaredon încearcă să destabilizeze infrastructura critică a țării. Atacatorii folosesc o varietate de tehnici pentru a-și atinge obiectivele, inclusiv inginerie socială și exploatări tehnice.

A doua jumătate a anului 2025 a fost deosebit de activă pentru Gamaredon, cu o creștere semnificativă a atacurilor. ESET a constatat că grupul își planifică campaniile strategic, pentru a obține un impact maxim. Atacurile sunt adesea bine coordonate și folosesc evenimente sau știri actuale pentru a crește probabilitatea ca persoanele țintă să reacționeze la încercările de phishing.

Reacții și măsuri de contracarare

Autoritățile ucrainene de securitate cibernetică au reacționat la atacurile în creștere, întărind măsurile de apărare. Au fost introduse noi politici și instruiri pentru angajații din sectoarele afectate, pentru a spori conștientizarea cu privire la amenințările cibernetice. În plus, autoritățile colaborează strâns cu parteneri internaționali pentru a schimba informații despre atacuri și a îmbunătăți apărarea.

Comunitatea internațională a condamnat de asemenea activitățile Gamaredon și a subliniat că astfel de atacuri nu pot fi tolerate. Sprijinul pentru Ucraina în apărarea cibernetică a crescut, iar resursele sunt furnizate pentru a întări reziliența împotriva acestor amenințări. Cu toate acestea, experții avertizează că amenințarea din partea Gamaredon rămâne și că este necesară o vigilență constantă.

Dezvoltările din spațiul cibernetic arată că Gamaredon reprezintă o amenințare serioasă pentru securitatea națională a Ucrainei. Grupul a dovedit că este capabil să-și adapteze rapid tacticile și să utilizeze noi tehnologii pentru a-și atinge obiectivele. Atacurile continue subliniază necesitatea de a actualiza și îmbunătăți constant strategiile de apărare cibernetică.