Російське кіберзлочинне угруповання Gamaredon (також відоме як Primitive Bear, ACTINIUM, Shuckworm) активно розширює спектр своїх атак на Україну, використовуючи нові види шкідливого програмного забезпечення та зловживаючи хмарними сервісами. За даними словацької компанії з кібербезпеки ESET, у 2025 році було зафіксовано 35 окремих кампаній spear-phishing, спрямованих на нових жертв. Більшість цих атак припала на другу половину року.
Gamaredon демонструє постійну еволюцію своїх інструментів та тактик. Група активно використовує spear-phishing як основний вектор для доставки шкідливого програмного забезпечення. Окрім традиційних методів, спостерігається зловживання легітимними хмарними сервісами для розміщення командних серверів (C2) та зберігання даних, що ускладнює їх виявлення та блокування. Деталі щодо конкретних нових зразків шкідливого ПЗ не розкриваються, але загальна тенденція вказує на розширення можливостей угруповання.
Першочерговими цілями атак Gamaredon є українські державні установи, військові структури та організації, пов'язані з обороною. Однак, зважаючи на розширення діяльності, під загрозою можуть опинитися й інші сектори української економіки та суспільства, які мають доступ до чутливої інформації або можуть бути використані як плацдарм для подальших атак.
Для протидії подібним загрозам рекомендується вживати комплексних заходів безпеки:
- Підвищення обізнаності користувачів щодо фішингових атак та соціальної інженерії.
- Впровадження багатофакторної автентифікації (MFA) для всіх облікових записів.
- Регулярне оновлення програмного забезпечення та операційних систем для усунення відомих вразливостей.
- Використання надійних антивірусних рішень та систем виявлення вторгнень (IDS/IPS).
- Моніторинг мережевої активності та логів для виявлення підозрілої поведінки.
- Обмеження доступу до хмарних сервісів та ретельний контроль за їх використанням.