Siber güvenlik alanının önde gelen şirketlerinden ESET, Rusya Federasyonu ile bağlantılı olduğu bilinen siber casusluk grubu Gamaredon'un 2025 yılındaki operasyonlarına dair detaylı bir analiz raporu yayımladı.
Bu önemli rapor, grubun siber saldırı kapasitesini artıran yeni araçları, ağ altyapısını koruma stratejilerindeki evrimi ve çalınan veriler ile komuta-kontrol (C&C) bilgilerini gizlemek için meşru üçüncü taraf hizmetlerini yoğun şekilde kullanmasını mercek altına alıyor.
Özellikle Gamaredon siber casusluk faaliyetleri, sadece Ukrayna'daki hükümet ve askeri kurumları hedef alarak Rusya'nın jeopolitik çıkarları doğrultusunda istihbarat toplama amacını taşıyor.
Gamaredon'un Yeni Araçları ve Taktiksel Değişimleri ESET araştırmacıları, Gamaredon grubunun 2025 yılı boyunca siber cephaneliğine eklediği altı yeni kötü amaçlı PowerShell aracını tespit etti ve teknik olarak analiz etti.
Bu yeni araçlar, grubun saldırı yeteneklerini ciddi şekilde geliştirdiğini gösteriyor.