Gamaredon

Gamaredon, également connu sous le nom Primitive Bear, UNC530, ACTINIUM, et Aqua Blizzard (par Microsoft) est un groupe APT russe actif depuis au moins 2013^{[1] ,[2]} .

Le cyberespionnage semble être l’objectif principal du groupe, contrairement à la plupart des APT, Gamaredon cible largement tous les utilisateurs du monde entier (en plus de se concentrer également sur certaines victimes, en particulier les organisations ukrainiennes) et semble fournir des services à d'autres APT^{[2] ,[3]} . Par exemple, le groupe de menaces InvisiMole a attaqué certains systèmes que Gamaredon avait précédemment compromis et identifiés^[3] .

Le groupe utilise fréquemment des techniques de spear phishing avec des pièces jointes de code malveillant qui téléchargent des modèles distants contenant des logiciels malveillants ^[2] .

Les logiciels malveillants utilisés par le groupe incluent Pterodo, PowerPunch, ObfuMerry, ObfuBerry, DilongTrash, DinoTrain, and DesertDown^[2] .

Le 19 janvier 2022, ils ont tenté de compromettre une entité gouvernementale occidentale en Ukraine ^[2] .

• (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Gamaredon » (voir la liste des auteurs).

• Cyberguerre russo-ukrainienne
• Advanced Persistent Threat

• icône décorative Portail de la sécurité des systèmes d'information
• icône décorative Portail de la Russie

• Advanced Persistent Threat
• Groupe ou association de hackers
• Cyberguerre

• Page utilisant P571
• Page utilisant des données de Wikidata à traduire de l'anglais
• Page utilisant P31
• Page utilisant P101
• Page utilisant P17
• Article à illustrer Organisation
• Page géolocalisable sans coordonnées paramétrées
• Article utilisant l'infobox Organisation2
• Article utilisant une Infobox
• Portail:Sécurité informatique/Articles liés
• Portail:Informatique/Articles liés
• Portail:Sécurité de l'information/Articles liés
• Portail:Russie/Articles liés
• Portail:Europe/Articles liés
• Portail:Asie/Articles liés