Gamaredon intensifie ses cyberattaques contre l'Ukraine avec de nouveaux malwares et services cloud
Le groupe APT russe Gamaredon a considérablement élargi son arsenal offensif tout au long de l'année 2025, selon une analyse publiée par la société slovaque ESET. Les chercheurs ont recensé 35 campagnes de spear-phishing distinctes, menées principalement au second semestre, ciblant de nouvelles organisations ukrainiennes. Le groupe, connu pour son soutien au Kremlin, exploite désormais des services cloud légitimes pour contourner les défenses traditionnelles, tout en déployant des familles de malwares inédites. Cette évolution traduit une montée en sophistication d'un acteur qui figure parmi les plus actifs dans le contexte du conflit russo-ukrainien.
Le groupe APT russe Gamaredon a poursuivi et intensifié ses opérations contre l'Ukraine en 2025, en faisant évoluer significativement ses outils et méthodes. La société ESET a documenté 35 campagnes de spear-phishing distinctes visant de nouvelles cibles ukrainiennes, concentrées en majorité sur le second semestre de l'année. Le groupe se distingue par l'exploitation de services cloud légitimes pour héberger et distribuer ses charges malveillantes, une technique qui complique la détection par les solutions de sécurité traditionnelles.
Impacts pour les organisations- Détection rendue difficile par le recours à des infrastructures cloud de confiance pour diffuser les malwares
- 35 campagnes de spear-phishing distinctes recensées en 2025, témoignant d'une activité soutenue
- Nouvelles familles de malwares déployées, réduisant l'efficacité des signatures de détection existantes
- Élargissement continu des cibles ukrainiennes, exposant davantage d'organisations à des intrusions
Source : The Hacker News - Gamaredon Expands Ukraine Attacks with New Malware and Cloud Service Abuse