Gamaredonとは【用語集詳細】
Gamaredon(別名Shuckworm、Armageddon)はウクライナを標的に活動するAPTです。2014年のロシアによるクリミア半島占領前後から活動が観測されており、ロシア情報機関のハッキングチームであるとの推測がなされています。
2023年、セキュリティベンダーEclecticIQが、Gamaredonが運営している疑いのある公開SMTPサーバーを発見しました。このサーバーには、スピアフィッシング・メールを作成するためのWebパネルが存在し、ウクライナの組織に対してなりすましメールを送信する用途で攻撃者が利用していると推定されています。
Gamaredonは、ロシアの情報機関であるFSB(連邦保安庁)と関連があるとされます。
