Ameaças físicas contra um pesquisador ucraniano de segurança cibernética e uma tentativa fracassada de invadir uma refinaria de petróleo dentro de um país membro da OTAN são apenas as últimas salvas notáveis na campanha do grupo APT russo Trident Ursa, apoiado pelo estado, contra a Ucrânia.
Pesquisadores da Unidade 42 da Palo Alto Network relataram as táticas do grupo APT (também conhecido como Gamaredon, Primitive Bear, Shuckworm e UAC-0010) nos últimos 10 meses, observando a conexão entre Trident Ursa e o Serviço Federal de Segurança Russo.
“Como o conflito continua no terreno e no ciberespaço, o Trident Ursa tem operado como um criador de acesso dedicado e coletor de inteligência”, explicou a equipe da Unidade 42 . “O Trident Ursa continua sendo um dos APTs mais difundidos, intrusivos, continuamente ativos e focados na Ucrânia”.
FONTE: DARK READING