A Microsoft compartilhou na última sexta-feira informações sobre táticas, técnicas e procedimentos (TTPs) adotados pelo grupo de hackers Gamaredon, com sede na Rússia, para facilitar diversos ataques de espionagem destinados a várias entidades na Ucrânia nos últimos seis meses.

Os ataques são direcionados para organizações governamentais, militares, ONGs, e instituições policiais, com o objetivo principal de exfiltrar informações confidenciais, manter o acesso e aproveitá-las para mover-se lateralmente para áreas específicas das organizações.

Vale ressaltar que o grupo de ameaças Gamaredon é responsável por diversas ofensivas cibernéticas que derrubaram várias agências governamentais e entidades corporativas da Ucrânia com malware destrutivo para extração de dados e disfarçado de ransomware.

Os ataques aproveitam principalmente os e-mails de spear phishing como um vetor de acesso inicial, as mensagens possuem anexos com malware que empregam modelos remotos contendo código malicioso.

Com uma tática interessante, os operadores também incorporam um “web bug” semelhante a um pixel de rastreamento no corpo da mensagem de phishing para monitorar se uma mensagem foi aberta ou não.