Investigadores de ESET han revelado información sobre el grupo de amenazas persistentes avanzadas (APT) conocido como Gamaredon. Este grupo, alineado con Rusia, se caracteriza por su actividad ruidosa y constante, lo que contrasta con la expectativa de sigilo que suele asociarse a los actores respaldados por el Estado. A pesar de su ruido, Gamaredon está en continuo desarrollo, mejorando sus herramientas y técnicas de ciberespionaje a diario.
En un nuevo episodio de su pódcast, el investigador principal de malware de ESET, Robert Lipovský, junto con Aryeh Goretsky, dialogan con el experto en Gamaredon, Zoltán Rusnák. Durante la charla, se analiza el modus operandi de este grupo, así como su perfil de víctimas, que tiende a ser bastante específico. Se destaca la variedad de herramientas avanzadas y trucos de ingeniería social que utilizan, además de una estimación sobre su geolocalización.
El episodio, que dura aproximadamente 23 minutos, está enfocado principalmente en aquellos interesados en los detalles técnicos de las campañas de spearphishing de Gamaredon. Se discuten tácticas para convertir documentos de Word y unidades USB en herramientas de ataque, estrategias para evitar el bloqueo de dominios y técnicas de ofuscación cada vez más sofisticadas.
Robert y Zoltán también ofrecen una serie de medidas preventivas y consejos prácticos para los defensores de seguridad, que vendrán bien a cualquier centro de operaciones de seguridad, aunque se centran particularmente en las organizaciones de Ucrania.
Para quienes deseen profundizar más sobre las operaciones del grupo Gamaredon, ESET ha publicado un documento más extenso que detalla sus actividades. Además, los investigadores invitan a seguir sus estudios y análisis en las redes sociales y en su sitio web, donde continúan compartiendo información sobre ciberseguridad.
Fuente: WeLiveSecurity by eSet.
