Когда описывают государственные группы злоумышленников, обычно ожидаешь увидеть супер-продвинутую, скрытную группировку, способную с хирургической точностью обходить все тревоги и защиты. С Gamaredon всё не так: это очень шумная, чрезвычайно активная группа, связанная с Россией, которой плевать, обнаружат ли защитники её деятельность. Однако это также злоумышленник, который буквально каждый день разрабатывает и совершенствует свои инструменты и методы кибершпионажа.
В этом специальном выпуске ведущий подкаста – главный исследователь вредоносного ПО ESET Роберт Липовски – совместно с нашим обычным ведущим Арьей Горецким – задаёт вопросы эксперту ESET по Gamaredon, старшему исследователю вредоносного ПО Зольтану Руснаку. В беседе они рассказывают об этой группе угроз, включая её стандартный modus operandi, особенности жертв, обширную коллекцию продвинутых инструментов и уловки социальной инженерии, а также предполагаемую геолокацию.
Однако эти 23 минуты будут в основном интересны тем, кто увлекается техническими деталями фишинговых кампаний Gamaredon, техниками использования документов Word и USB-накопителей, методами обхода блокировки доменов и всё более сложными методами обфускации. Так что, если вы — кибербезопасник, интересующийся подобной информацией об угрозах, вас ждёт угощение.
Чтобы наш подкаст был полезен защитникам, Роберт и Зольтан также включили немало профилактических мер и советов, которые любой сотрудник центра операций безопасности может использовать для поиска активности Gamaredon в своей сети – хотя это в основном применимо к организациям в Украине.
Подробности о том, где и как действует связанная с Россией группа Gamaredon, читайте в недавно опубликованном техническом отчёте ESET. Больше информации об исследованиях безопасности вы найдёте, подписавшись на ESET Research в X (ранее Twitter) и читая наши другие блоги, отчёты и статьи на WeLiveSecurity.com. Если вам нравится то, что вы слышите, подписывайтесь на наш подкаст на Spotify, Apple Podcasts или PodBean.