「Gamaredon(通称: Shuckworm、Armageddon)は、ウクライナを標的にする先進的な持続的な脅威(APT)であり、その活動は2014年のロシアによるクリミア半島占領直前から確認されています。彼らはロシアの情報機関が後援するハッキングチームである可能性が高いとみられています。
2023年、セキュリティ企業のEclecticIQは、Gamaredonが運用している可能性がある公開SMTPサーバーを突き止めました。このサーバー上では、ウェブパネルを介していわゆるスピアフィッシングのメールを作成するシステムが確認され、また、攻撃者がウクライナのさまざまな組織宛の偽装メールを送信するためにこの設備を使用していることが示されました。
