Threat Intelligence

Gamaredon

Gamaredon setzt auf Masse statt Finesse – mit unermüdlichen Phishing-Wellen, vor allem gegen die Ukraine.

Kurz erklärt

Gamaredon (Armageddon, Primitive Bear) ist eine dem russischen FSB zugeordnete Gruppe, die in extrem hoher Frequenz Phishing- und Malware-Kampagnen fährt – mit klarem Schwerpunkt auf ukrainischen Regierungs- und Militärzielen. Technisch weniger raffiniert, aber durch Ausdauer und Volumen effektiv.

Typ

APT – staatlich gesteuert (Russland, FSB)

Status

Aktiv – hochfrequente Kampagnen (Stand: Juli 2026)

Motivation

Spionage – militärisch/geopolitisch

Typische Ziele

Ukrainische Regierung und Militär; Organisationen mit Ukraine-Bezug

Taktiken

Massen-Spearphishing, VBA-/Skript-Malware, schnelle Infrastruktur-Wechsel

Risiko-Einschätzung

Mittel bis hoch – v. a. bei Ukraine-/Osteuropa-Bezug

Was Unternehmen jetzt prüfen sollten

  • E-Mail-Security und Makro-/Skript-Blockade
  • Phishing-Awareness
  • Schnelle Sperrung neu auftauchender C2-Domänen

Wie Argos unterstützt

E-Mail-Security und 24/7-Erkennung im Cyber Defense Center fangen die hochfrequenten Phishing-Wellen dieser Gruppe ab.