Rosyjscy hakerzy wykorzystują tunele Cloudflare

[Eksperci Insikt Group](https://www.recordedfuture.com/research/insikt-group) przeanalizowali kampanię wymierzoną w Ukrainę, za którą stroi BlueAlpha sponsorowana przez państwo. Z ich analizy wynika, iż **członkowie grupy działają na podstawie dyrektywy [rosyjskiego FSB](https://cyberdefence24.pl/armia-i-sluzby/nieudana-ucieczka-na-bialorus-czlonek-fsb-zlapany)**. Ataki mają się pokrywać z dotychczasową aktywnością znanych podmiotów APT, jak m.in. [Gamaredon](https://cyberdefence24.pl/strona-tagow/gamaredon) czy [Hive0051](https://socprime.com/blog/russian-state-sponsored-hive0051-aka-uac-0010-gamaredon-attack-detection-adversaries-apply-an-aggressive-infection-approach-leveraging-three-malware-branches/).