Siber güvenlik şirketi ESET, Rus kökenli siber tehdit grubu Gamaredon'un, Ukrayna'ya karşı sürdürdüğü geniş çaplı spearphishing kampanyalarını gün yüzüne çıkardı. Uzmanlar, Gamaredon'sun bu kampanyalarda güncel yöntemler kullanarak kimlik avı girişimlerini önemli ölçüde artırdığına dikkat çekti.

ESET Research, Gamaredon'un 2024 yılı boyunca kişiselleştirilmiş saldırılar gerçekleştirdiğine dair raporlar sundu. Özellikle Rusya'nın jeopolitik çıkarları doğrultusunda hareket eden grubun, Ukrayna'nın devlet kurumlarına yönelik siber casusluk faaliyetlerini yoğunlaştırdığı ifade edildi.

Ekim 2024'te gözlemlenen çalışma yöntemlerinde değişiklik yapıldığı kaydedildi. Grubun spearphishing e-postalarında artık kötü amaçlı ekler yerine tehlikeli bağlantılar bulunuyordu. Ayrıca, Cloudflare üzerinden çalıştırılan PowerShell komutları ile saldırılarında farklı yöntemler denendiği belirtildi.