Ukraynalı bir siber güvenlik araştırmacısına yönelik fiziksel tehditler ve NATO üyesi bir ülkenin içindeki bir petrol rafinerisine başarısız bir şekilde girme girişimi, Rus devlet destekli APT grubu Trident Ursa’nın Ukrayna’ya karşı yürüttüğü harekattaki en son önemli salvolardan sadece birkaçı.
Palo Alto Network’ün 42. Birimindeki araştırmacılar, Trident Ursa ile Rus Federal Güvenlik Servisi arasındaki bağlantıya dikkat çekerek, son 10 ayda APT grubu (Gamaredon, Primitif Ayı, Shuckworm ve UAC-0010 olarak da bilinir) taktikleri hakkında rapor verdiler.
“Çatışma karada ve siber uzayda devam ederken, Trident Ursa özel bir erişim oluşturucu ve istihbarat toplayıcı olarak çalışıyor.” Birim 42 ekibi açıkladı. “Trident Ursa, Ukrayna’yı hedef alan en yaygın, müdahaleci, sürekli aktif ve odaklanmış APT’lerden biri olmaya devam ediyor.”