Unit 42, das Bedrohungsforschungsteam von Palo Alto Networks, hat neue technische Details veröffentlicht, die zeigen, dass die Infrastruktur, die bei den laufenden Cyberangriffen von Gamaredon genutzt wird, grösser ist als bisher angenommen. Gamaredon ist eine Gruppe, die laut ukrainischem Geheimdienst SSU von fünf russischen FSB-Offizieren angeführt wird.
Unit 42 veröffentlichte die neu entdeckten Kompromittierungsindikatoren (Indicators of Compromise, IoCs) als Update zu diesem Blog vom 3. Februar, in dem weit verbreitete Angriffe auf die ukrainische Regierung und andere Organisationen in den letzten drei Monaten beschrieben werden. Zu diesen Zielen gehörte auch eine westliche Regierungseinrichtung in der Ukraine. Die ursprüngliche Analyse enthielt einen Github-Anhang mit etwa 700 Kompromittierungsindikatoren (IOC)s, die mit der Kampagne in Verbindung gebracht wurden, ging aber davon aus, dass die Gamaredon-Infrastruktur größer war als zu diesem Zeitpunkt bekannt. Unit 42 hat den Blog aktualisiert und etwa 500 zusätzliche IoCs auf GitHub hinzugefügt, so dass sich die Gesamtzahl auf etwa 1.200 erhöht.
➡ Hier ist der Link zum aktualisierten Blog: https://unit42.paloaltonetworks.com/gamaredon-primitive-bear-ukraine-update-2021/
