So'nggi 10 yildagi eng xavfli zararli dasturlar va Xakerlar guruhlari (2-qism)

Gamaredon guruhi

Gamaredon, shuningdek, Primitive Bear va Actinium nomi bilan ham tanilgan (Microsoft tomonidan) kamida 2013 yildan beri faol bo'lgan Rossiyaning ilg'or doimiy tahdididir. Guruhning asosiy maqsadi kiber josuslik bo'lib ko'rinadi; Aksariyat APTlardan farqli o'laroq, Gamaredon butun dunyo bo'ylab barcha foydalanuvchilarni nishonga oladi (shuningdek, ayrim qurbonlarga, xususan, Ukraina tashkilotlariga e'tibor qaratishdan tashqari) va boshqa APTlar uchun xizmat ko'rsatadigan ko'rinadi. Misol uchun, InvisiMole tahdid guruhi Gamaredon ilgari buzilgan va barmoq izlarini olgan tanlangan tizimlarga hujum qildi. Guruh tez-tez zararli dasturlarni o'z ichiga olgan remote templatelarni yuklab oladigan zararli kod qo'shimchalari bilan spear phishing usullaridan foydalanadi. Guruh tomonidan ishlatiladigan zararli dasturlarga Pterodo, PowerPunch, ObfuMerry, ObfuBerry, DilongTrash, DinoTrain va DesertDown kiradi.