Η ομάδα hacker Gamaredon είναι μια ομάδα που φαίνεται να υποστηρίζεται απο την Ρωσία. Συνεχίζει να στοχεύει κρίσιμους οργανισμούς στον στρατιωτικό τομέα και τους τομείς πληροφοριών ασφαλείας της Ουκρανίας. Αυτό το κάνει, χρησιμοποιώντας ένα ανανεωμένο σύνολο εργαλείων και νέες τακτικές μόλυνσης.
Προηγουμένως, οι Ρώσοι χάκερ, οι οποίοι έχουν συνδεθεί με το FSB, παρατηρήθηκαν να κλέβουν πληροφορίες από ουκρανικούς κρατικούς οργανισμούς . Χρησιμοποίησαν νέες παραλλαγές κακόβουλο λογισμικό.
Η ερευνητική ομάδα απειλών της Symantec, αναφέρει σήμερα ότι οι φορείς απειλών άρχισαν πρόσφατα να χρησιμοποιούν κακόβουλο λογισμικό USB για να διαδίδονται σε πρόσθετα συστήματα μέσα σε μολυσμένα δίκτυα.
Ένα άλλο ενδιαφέρον στοιχείο στην πιο πρόσφατη καμπάνια του Gamaredon είναι η στόχευση τμημάτων HR. Αυτό υποδεικνύει πιθανώς ότι οι φορείς απειλών στοχεύουν σε επιθέσεις spear-phishing εντός οργανισμών που έχουν παραβιαστεί.
