Примитивные медвежьи копья для украинских сущностей. [Исследовательская суббота]

Гости Гейдж Меле и Юрий Полоцов присоединяются к Дейву, чтобы поговорить о исследовании Anomali «Primitive Bear (Gamaredon) Targets Ukraine with Timely Themes» (Примитивный медведь (Гамаредон) атакует Украину с актуальными темами). Исследовательская группа Anomali Threat Research выявила вредоносные образцы, которые соответствуют тактике, технике и процедурам (TTP) кибершпионской группы Primitive Bear (Гамаредон, Винтерфлаундер), спонсируемой Россией. Primitive Bear, известная в первую очередь своей направленностью на Украину, была очень активна в 2021 году. Однако темы образцов, найденных Anomali, а также те, которые были поделены сообществом безопасности, также могут быть использованы для атаки на несколько бывших республик Советского Союза. Исследовательская группа Anomali Threat Research обнаружила вредоносные файлы .docx, которые распространяются Primitive Bear, вероятно, через фишинг, и которые содержат вредоносный код. Исследование можно найти здесь: Primitive Bear (Gamaredon) Targets Ukraine with Timely Themes