Ukraynalı bir siber güvenlik araştırmacısına yönelik fiziksel tehditler ve NATO üyesi bir ülkenin içindeki bir petrol rafinerisine başarısız bir şekilde girme girişimi, Rus devlet destekli APT grubu Trident Ursa’nın Ukrayna’ya karşı yürüttüğü harekattaki en son dikkate değer salvolardan sadece birkaçı.
Palo Alto Network’ün Birim 42’deki araştırmacıları, son 10 ayda APT grubu (Gamaredon, Primitif Ayı, Shuckworm ve UAC-0010 olarak da bilinir) taktiklerini bildirdiler ve Trident Ursa ile Rus Federal Güvenlik Servisi arasındaki bağlantıya dikkat çektiler.
Unit 42 ekibi, “Karada ve siber uzayda çatışma devam ederken, Trident Ursa özel bir erişim oluşturucu ve istihbarat toplayıcı olarak faaliyet gösteriyor” dedi. “Trident Ursa, Ukrayna’yı hedef alan en yaygın, müdahaleci, sürekli aktif ve odaklanmış APT’lerden biri olmaya devam ediyor.”