ESET Research, Rusya ile bağlantılı Gamaredon tehdit grubunun 2025 yılındaki operasyonlarına ilişkin kapsamlı bir analiz yayımladı. Rapor, grubun teknik kapasitesindeki kayda değer gelişmeleri ve operasyonel stratejisindeki paradigma kaymalarını detaylı şekilde belgelendirmektedir.
Analiz bulgularına göre Gamaredon, cephaneliğine altı yeni kötü amaçlı PowerShell aracı eklemiş ve dosya hırsızlığı yeteneklerini Wasabi, Tebi ve Intercolo gibi bulut depolama hizmetleriyle entegre etmiştir. Bu gelişme, veri sızdırma operasyonlarının temel yönteminin artık bulut altyapısı üzerinden gerçekleştirildiğini göstermektedir. Grup ayrıca komuta-kontrol (C&C) iletişimi ve çalınan verilerin gizlenmesi için meşru mesajlaşma, sosyal medya ve yapıştırma hizmetlerini "ölü bırakma" noktaları olarak kullanmaktadır.
Grup, 2025'in ilk yarısında yalnızca Ukrayna'daki hükümet ve askeri kurumları hedeflemeye devam etmiştir. ESET araştırmacıları, Rus ve Kırım bayramlarından önce yoğun güncelleme faaliyeti gözlemlemesine karşın bu dönemlerde hiçbir operasyonel aktivite kaydetmemesine dayanarak, Gamaredon operatörlerinin devlete bağlı personel olabileceğini belirtmektedir. Grup, Ukrayna Güvenlik Servisi tarafından Rusya FSB'sinin 18. Bilgi Güvenliği Merkezi'ne atfedilmekte ve işgal altındaki Kırım'dan faaliyet göstermektedir.
