Gamaredon组至少从2013年就开始活跃。
Gamaredon集团是网络间谍活动的长期行动,应归功于俄罗斯人FSB(联邦安全局)在长期军事和地缘政治对抗乌克兰政府的情况下,尤其是对乌克兰军事力量的长期对抗。
后门恶意软件:Pterodo
新Pterodo根据被感染系统的硬盘序列号生成一个用于命令和控制的唯一URL。有关受感染系统的数据被上载到该URL,允许GJ者分析远程安装和运行哪些工具。
间谍活动分析
https://yoroi.company/research/cyberwarfare-a-deep-dive-into-the-latest-gamaredon-espionage-campaign/
https://malware.news/t/cyberwarfare-a-deep-dive-into-the-latest-gamaredon-espionage-campaign/37119
2015年
https://www.securityweek.com/operation-armageddon-cyber-espionage-campaign-aimed-ukraine-lookingglass
https://www.lookingglasscyber.com/wp-content/uploads/2015/08/Operation_Armageddon_Final.pdf?__cf_chl_captcha_tk__=adef0b6c99b337ce1f1797415423004c15e858c9-1585728746-0-AcZbYXYiNZewBW_bGRp2cib9zGEAeKTbIGSdLfJ6c53xG3P9JKgD4trrT_KyErySqhBYbGSWyQIwPJEN8UH6rNm1TUIJdiFL8oRlemI8Emww5oVNbBxD-t70j8Tn30zAL3aNhDn2Kj_7BVbyEENo1EqeBTeT5XbHc2HgiTiVkMdyoO_BrQ4nt_nDujmadUDEOzOX1H0GYbaPi41k--Hox_walKs1zEOHWXu6Zx6ohqXGmgcOXs3FgzKKAfzghILuJ5I5B5I7umfmaO1KAYuhaFktALyavU8OxWSfYOaS0XccqzfgZnTehUWdzg8esCzs-dhbZz7udwoZRtIh6eltD46F7Lv45JNVlXNF71G4_D9Ht_d2mxqRKuLLRhkJbqs12g
2017年2月27日
工具集合演变
https://unit42.paloaltonetworks.com/unit-42-title-gamaredon-group-toolset-evolution/
https://www.securityweek.com/gamaredon-group-uses-custom-malware-ukraine-attacks
2019年04月30日
乌克兰大选,***家族Pterodo
https://m.threatbook.cn/detail/1417
https://yoroi.company/research/cyberwarfare-a-deep-dive-into-the-latest-gamaredon-espionage-campaign/
2019年8月21日
TTP
https://www.fortinet.com/blog/threat-research/gamaredon-group-ttp-profile-analysis.html来源:oschina
链接:https://my.oschina.net/u/4406404/blog/3221346