ESET 研究: Gamaredon APT 组织,介绍其典型的作案手法、大量工具和社会工程策略

ESET Research Podcast: Gamaredon

在描述国家支持的威胁行为者时,人们可能会期望一个超级复杂、隐蔽的组织,能够以外科手术般的精确度避开所有警报和防御。对于 Gamaredon,大部分都消失了,因为这是一个嘈杂、极其活跃的与俄罗斯结盟的组织,不在乎捍卫者是否发现其活动。然而,它也是一个几乎每天都在开发和改进其网络间谍工具和技术的参与者。

在本期特别节目中,ESET 首席恶意软件研究员 Robert Lipovský 与我们通常的主持人 Aryeh Goretsky 合作,扮演主持人,并询问 ESET 的 Gamaredon 内部专家、高级恶意软件研究员 Zoltán Rusnák。在辩论中,他们介绍了威胁行为者,包括其标准作案手法、独家受害者学、大量高级工具和社会工程技巧,甚至其估计的地理位置。

然而,这 23 分钟将主要迎合那些对 Gamadedon 鱼叉式网络钓鱼活动的技术细节、将 Word 文档和 USB 驱动器武器化的技术、避免域阻止的方法以及越来越高级的混淆感兴趣的人。因此,如果您是对此类威胁情报感兴趣的安全极客,那么您已经准备好了。

为了使我们的播客值得捍卫者花时间,Robert 和 Zoltan 还包含了相当多的预防措施和技巧,坐在安全运营中心的任何人都可以使用这些措施来寻找 Gamaredon 在其网络中的活动——尽管这主要适用于乌克兰的组织。

有关与俄罗斯结盟的威胁行为者 Gamaradeon 在何处以及如何运作的完整详细信息,请阅读 ESET 最近发布的白皮书。有关更多安全研究信息,请关注 X 上的 ESET Research(以前称为 Twitter),并阅读我们在 WeLiveSecurity.com 上的其他博客文章、报告和论文。如果您喜欢所听到的内容,请在 Spotify、Apple Podcasts 或 PodBean 上订阅更多信息。