Palo Alto Networks varoittaa venäläisestä Trident Ursa -hakkeriuhasta
Tietoturvayhtiö Palo Alto Networks on päivittänyt tietoja Ukrainan sodan myötä laajenneesta venäläislähtöisestä kyberturvallisuusuhasta.
Trident Ursan kohteina ovat olleet myös Ukrainan ulkopuoliset tahot, kuten iso öljyjalostuslaitos eräässä NATO-jäsenmaassa. Tähän laitokseen kohdistui hyökkäys 30. elokuuta 2022. Lisäksi erästä ukrainalaista kyberturvallisuusasiantuntijaa on suoraan uhattu heti ensimmäisen hyökkäyksen jälkeen. Uhkausten takana on Trident Ursa -kytköksin toimiva henkilö.
Viime helmikuussa esiin nostettu Trident Ursa on jatkuvatoiminen turvallisuusuhka, jonka kohteena ovat ensisijaisesti olleet Ukraina ja sen välittömät liittolaiset. Myös nimillä Gamaredon, UAC-0010, Primitive Bear ja Shuckworm tunnettu ryhmittymä on yhdistetty Venäjän kansalliseen turvallisuuspalveluun.
Alkuvuonna alkaneen sodan ohella Trident Ursa on yksi aktiivisimmista ja keskittyneimmistä Ukrainaan kohdistuvista APT-kyberuhkista. Geopoliittisen tilanteen sekä ryhmittymän toimien luonteen takia Palo Alto Networksin turvallisuusuhkien yksikkö Unit 42 on aktiivisesti valvonut ja seurannut Trident Ursan toimintaa. On havaittu, että ryhmittymä on kohdistanut toimiaan yli 500 uuteen verkkotunnukseen ja jättänyt jälkiään yli 200 eri tapaukseen, joissa on kalastettu tietoja tai asennettu haittaohjelmistoja. Luvut on kerätty kuluneen kymmenen kuukauden ajalta.
Lähde ja kuva: Palo Alto Networks
