Le groupe de hackers russes connu sous le nom de Gamaredon, ou ‘Shuckworm’, a fait les gros titres avec ses cyberattaques sophistiquées ciblant les missions militaires occidentales. Ce groupe a évolué ses tactiques, techniques et procédures (TTPs) pour améliorer sa furtivité et son efficacité, passant de Visual Basic Script (VBS) à des outils basés sur PowerShell. PowerShell est un framework d’automatisation des tâches de Microsoft, souvent utilisé par les attaquants pour exécuter des commandes et des scripts sur les systèmes Windows. Ce changement, rapporté par Symantec, souligne leur démarche stratégique pour obscurcir, ou cacher, les charges utiles et exploiter les services légitimes pour l’évasion.
Les récentes campagnes de Gamaredon ont notamment impliqué l’utilisation de lecteurs amovibles malveillants, ciblant les missions militaires occidentales en Ukraine avec des fichiers .LNK qui déclenchent des infections lors de leur exécution. Ces développements soulignent la menace persistante du groupe pour les entités géopolitiques, en particulier celles liées à l’armée ukrainienne.
🔗 Source originale : https://thedefendopsdiaries.com/gamaredons-evolving-cyber-threats-a-closer-look/