Аналітики компанії ESET опублікували звіт, згідно з яким російське угруповання Gamaredon провело щонайменше 35 фішингових кампаній проти державних та військових установ України. Для доставки шкідливого ПЗ хакери використовували техніку приховання коду в HTML та вразливість в архіваторі WinRAR. Це дозволяло автоматично додавати шкідливі завантажувачі до папки автозапуску Windows під час розпакування архівів жертвами.

У рамках оновленого арсеналу зловмисники розгорнули шість нових інструментів на базі PowerShell для виконання шкідливих сценаріїв безпосередньо в оперативній пам’яті комп’ютера без збереження на диск. Також зафіксовано зростання використання легітурних хмарних платформ, таких як Telegra[.]ph, Dropbox та GoFile, які хакери застосовують як проміжні точки для отримання адрес серверів управління та виведення викраденої інформації.