Un modello di campagna del 2025 attribuito a Gamaredon ha combinato spearphishing ripetuto e abuso di servizi cloud, mostrando come normali strumenti internet possano diventare copertura per un'intrusione persistente.
Una rassegna settimanale di threat intelligence segnala un dilemma familiare per i difensori: dare priorità agli appliance esposti, ai servizi centrali di identità Windows e ai percorsi di allegati che gli aggressori usano ancora per distribuire i payload iniziali.
Una ondata di intrusioni segnalata contro obiettivi ucraini mostra come le funzionalità native di Windows e i servizi cloud legittimi possano trasformare il normale comportamento di sistema in un canale di comando nascosto.
Una campagna attribuita a Gamaredon mostra come esche via email, catene di downloader e una falla di traversal in WinRAR possano combinarsi in un percorso di intrusione a bassa rumorosità, difficile da individuare nelle fasi iniziali.
Una nuova affermazione su GammaDrop e GammaLoad si inserisce in uno schema familiare: una catena di intrusione a basso attrito, guidata via email e progettata per accessi ripetuti più che per una singola violazione eclatante.