Според истражувачите за сајбер безбедност во Symantec, „воена мисија од западна земја“ лоцирана во Украина била цел на руски шпионски сајбер напад.
Тие идентификуваа напад што започнал во февруари 2025 година и веројатно продолжил до март.
Според истражувачите, нападот започнал со заразен отстранлив диск (USB стик). Овој уред содржеше злонамерна .LNK датотека што започна синџир на инфекција, што резултираше со инсталација на малициозниот софтвер GammaSteel.
GammaSteel е малициозен софтвер infostealer „крадец на информации“, способен за извлекување документи во различни формати, како што се .DOCX, .PDF, .XLS, .TXT и други. Најверојатно е креиран и имплементиран од руска хакерска група позната како Gamaredon (или Shuckworm).
Освен што краде датотеки, овој малициозен софтвер може да прави и снимки од екранот на заразениот уред и да собира витални информации за инсталираните антивирусни алатки, процесите што работат и други податоци.
Symantec не откри чија воена мисија била компромитирана, ниту какви информации, доколку ги имало, биле украдени за време на нападот. Веројатно е дека овој напад е дел од пошироки напори за кибервојна уште од почетокот на војната во Украина.
Руската агресија покажа колку војувањето се промени и се пресели во дигиталната сфера. Дигиталниот свет се претвори во цел фронт, при што руската сајбер пешадија ги таргетира комуникациските сателити, владините крајни точки, електричните трафостаници и друго, проценува Tech Radar.
Украинците одговорија со хакирање на руски телевизиски и радио станици за емитување антивоени пораки, манипулирање со апликација за такси за да испратат десетици автомобили на една локација во Москва и протекување на гигабајти податоци од руски субјекти, вклучувајќи ја и приватната воена група Вагнер.
Gamaredon е само една од многуте групи активно вклучени во војната, а некои други се Conti или Sandworm. Сите наводно се дел од ГРУ, руската воена разузнавачка единица.