Recherche ESET
Les chercheurs d’ESET présentent le groupe Gamaredon APT, détaillant son mode opératoire typique, son profil de victime unique, sa vaste collection d’outils et de tactiques d’ingénierie sociale, et même sa géolocalisation estimée.
13 novembre 2024
•
,
1 minute. lire
![](https://web-assets.esetstatic.com/tn/-x425/wls/2024/11-2024/cyberespionage-gamaredon-way.jpeg)
Lorsqu’on décrit des acteurs de la menace soutenus par l’État, on pourrait probablement s’attendre à un groupe ultra sophistiqué et furtif, capable d’éviter toutes les alarmes et défenses avec une précision chirurgicale. Avec Gamaredon, la majeure partie de cette somme passe par la fenêtre, car il s’agit d’un groupe bruyant et extrêmement actif, aligné sur la Russie, qui ne se soucie pas de savoir si les défenseurs découvrent ses activités. Mais c’est aussi un acteur qui développe et améliore littéralement chaque jour ses outils et techniques de cyberespionnage.
Dans cet épisode spécial, Robert Lipovský, chercheur principal en logiciels malveillants d’ESET, joue le rôle de l’hôte – en coopération avec notre hôte habituel Aryeh Goretsky – et interroge l’expert maison d’ESET sur Gamaredon, le chercheur principal en logiciels malveillants Zoltán Rusnák. Dans le débat, ils présentent l’acteur de la menace, y compris son mode opératoire standard, sa victimologie exclusive, sa vaste collection d’outils avancés et d’astuces d’ingénierie sociale, et même sa géolocalisation estimée.
Cependant, ces 23 minutes s’adresseront principalement à ceux qui s’intéressent aux détails techniques des campagnes de spearphishing de Gamaredon, aux techniques permettant de militariser les documents Word et les clés USB, aux approches permettant d’éviter le blocage de domaine et à l’obscurcissement de plus en plus avancé. Donc, si vous êtes un passionné de sécurité intéressé par ce type de renseignements sur les menaces, vous allez vous régaler.
Pour que notre podcast soit utile aux défenseurs, Robert et Zoltan ont également inclus de nombreuses mesures préventives et conseils que toute personne assise dans un centre d’opérations de sécurité peut utiliser pour traquer l’activité de Gamaredon dans son réseau – bien que cela s’applique principalement aux organisations en Ukraine. .
Pour plus de détails sur où et comment opère l’acteur menaçant aligné sur la Russie, Gamaradeon, lisez davantage dans le livre blanc d’ESET récemment publié. Pour plus d’informations sur la recherche en matière de sécurité, suivez ESET Research sur X (anciennement connu sous le nom de Twitter) et lisez nos autres articles de blog, rapports et articles sur WeLiveSecurity.com. Si vous aimez ce que vous entendez, abonnez-vous pour en savoir plus sur Spotify, Apple Podcasts ou PodBean.