Especialistas observaram que os invasores lançam vários ataques, como campanhas de phishing e ataques com malware. Eles localizaram a infraestrutura C2 usada pelo grupo de ameaças Gamaredon.

O código malicioso propagado pelo grupo APT incluía endereços IP codificados e portas dos alvos. Além disso, vários servidores C2 propagaram um trojan LOIC de código aberto compilado pela Dotnet entre 4 e 5 de março.

Pesquisadores afirmam que a distribuição do LOIC pode ser um palco para uma nova rodada de ataques DDoS. Em fevereiro, o grupo Gamaredon tentou comprometer uma entidade governamental ocidental não identificada que operava na Ucrânia em meio à invasão russa.

A invasão russa da Ucrânia trouxe vários ataques cibernéticos devastadores patrocinados pelo estado.

Os ataques DDoS recentemente observados são um excelente exemplo disso. Assim, sugere-se que as organizações permaneçam protegidas e sigam as recomendações de cibersegurança.