Gamaredon (Armageddon, Primitive Bear) ist eine dem russischen FSB zugeordnete Gruppe, die in extrem hoher Frequenz Phishing- und Malware-Kampagnen fährt – mit klarem Schwerpunkt auf ukrainischen Regierungs- und Militärzielen. Technisch weniger raffiniert, aber durch Ausdauer und Volumen effektiv.
APT – staatlich gesteuert (Russland, FSB)
Aktiv – hochfrequente Kampagnen (Stand: Juli 2026)
Spionage – militärisch/geopolitisch
Ukrainische Regierung und Militär; Organisationen mit Ukraine-Bezug
Massen-Spearphishing, VBA-/Skript-Malware, schnelle Infrastruktur-Wechsel
Mittel bis hoch – v. a. bei Ukraine-/Osteuropa-Bezug
E-Mail-Security und 24/7-Erkennung im Cyber Defense Center fangen die hochfrequenten Phishing-Wellen dieser Gruppe ab.