[Experci Insikt Group] (https://www.recordedfuture.com/research/insikt-group) проанализировала кампанию, направленную на Украину, спонсируемую BlueAlpha. Их анализ показывает, что ** члены группы действуют в соответствии с Директивой [Российской ФСБ] (https://cyberdefence24.pl/armia-i-service/failed-escape-on-bilarus-member-fsb-flaps)**. Атаки должны совпадать с деятельностью известных субъектов APT, таких как [Gamaredon] (https://cyberdefence24.pl/page-tagow/gamaredon) или [Hive0051] (https://socprime.com/blog/russian-state-sponsored-hive0051-aka-uac-0010-gamaredon-attack-detection-adversaries-apply-an-aggressive-infection-approach-leveaging-three-malware-branches/).
