Siber güvenlik alanında küresel bir lider olan ESET, Rusya ile bağlantılı tehdit aktörü Gamaredon'un 2025 yılındaki faaliyetlerine ilişkin raporunu yayımladı. Rapor, grubun cephaneliğine eklenen yeni araçları, ağ altyapısını koruma yöntemlerindeki önemli değişiklikleri ve meşru üçüncü taraf hizmetlerini giderek daha fazla kullanmasını analiz ediyor.
2025 yılında Gamaredon, altı yeni kötü amaçlı PowerShell aracı geliştirdi ve kullanıma sundu. Grubun dosya hırsızları, Wasabi, Tebi ve Intercolo gibi bulut depolama hizmetlerine veri sızdırmayı destekleyecek şekilde güncellendi. ESET, grubun komuta ve kontrol sunucularını çözümlemek için meşru mesajlaşma, sosyal medya ve blog hizmetlerini "dead drop" olarak kötüye kullandığını belgeledi. Gamaredon yalnızca Ukrayna'daki hükümet ve askeri kurumları hedefleyen operasyonlarına devam etti.
ESET araştırmacıları, Gamaredon'un muhtemelen devlete bağlı çalışanlar olduğunu belirtiyorlar. Grup, 2025'in başlarında Rusya ile bağlantılı bir diğer tehdit aktörü olan Turla ile iş birliği yaptı. Bu koordineli çalışma, Rusya yanlısı siber casusluk kampanyalarının operasyonel etkisinin artması anlamına geliyor.
