Grupa Gamaredon jest aktywna przynajmniej od siedmiu lat, a na swój cel obrała sobie przede wszystkim ukraińskie instytucje. Jak donoszą eksperci ESET, w ostatnich miesiącach zwiększyła ona swoją aktywność, a w jej repertuarze pojawiły się nowe, niezidentyfikowane wcześniej narzędzia.

Uwagę badaczy przykuł w szczególności sposób, w jaki grupa wykorzystuje makra programu Microsoft Outlook do dystrybucji zainfekowanych wiadomości. Choć sama technika polegająca na rozsyłaniu wiadomości ze złośliwym załącznikiem bezpośrednio ze skrzynki pocztowej ofiary nie jest nowa, tak zdaniem ekspertów ESET jest to pierwszy udokumentowany przypadek, kiedy wykorzystane zostały w tym celu makra VBA w samym Outlooku.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Opisywana powyżej technika to jednak tylko jedno z kilku narzędzi, znajdujących się w asortymencie grupy Gamaredon. W toku swoich analiz eksperci ESET ustalili, że wszystkie z nich łączy kilka cech wspólnych, takich jak prostota oraz szybkie tempo rozwoju, ale także brak dbałości o detale i niewielka waga przykładana do maskowania działań przestępców.

Szczególnie ta ostatnia cecha wyróżnia Gamaredon na tle innych grup APT, które starają się uniknąć wykrycia i utrzymać swoje narzędzia w tajemnicy za wszelką cenę.