Siber güvenlik şirketi ESET, Rusya ile bağlantılı olduğu belirtilen Gamaredon grubunun 2025 yılı faaliyetlerine ilişkin yeni bir rapor yayımladı. Rapora göre grup, yıl boyunca yalnızca Ukrayna’daki hükümet ve askeri kurumları hedef aldı. İncelemede, grubun altı yeni PowerShell tabanlı kötü amaçlı araç geliştirdiği, komuta ve kontrol altyapısını gizlemek için ise Telegram, Dropbox, Mastodon ve çeşitli bulut hizmetleri gibi meşru platformlardan yararlandığı aktarıldı.
Raporda, Gamaredon’un çalınan verileri Wasabi, Tebi ve Intercolo gibi S3 uyumlu bulut depolama servislerine aktarmaya başladığı, bunun veri sızdırma yöntemlerinde öne çıkan yaklaşım haline geldiği belirtildi. Ayrıca grubun ağ içinde yayılmak için USB sürücülerini ve ağ paylaşımlarını hedef alan araçlar kullanmaya devam ettiği ifade edildi.
ESET’in değerlendirmesine göre Gamaredon, 2025’in ilk yarısında yeni araç geliştirmeye odaklanırken yılın ikinci yarısında daha sık ve daha geniş kapsamlı hedef odaklı oltalama (spear phishing) kampanyaları yürüttü. Raporda ayrıca grubun 2025 başında Rusya bağlantılı Turla ile iş birliği yaptığı, üçüncü taraf hizmetlerini hem komuta-kontrol altyapısını hem de veri aktarımını gizlemek amacıyla daha yoğun kullandığı bilgisine yer verildi.
