【安全资讯】乌克兰CERT-UA警告与Gamaredon APT相关的攻击

猎影实验室 2022-05-17 03:23:37 2045人浏览

乌克兰计算机应急响应小组(CERT-UA)报告了一项网络钓鱼活动,其主题为“On revenge in Kherson!(在赫尔松复仇)”。活动中包含“Plan Kherson.htm”附件,HTM文件将解码并创建一个名为“Herson.rar”的档案,其中包含一个.lnk文件。点击链接文件后,会加载并执行HTA文件“precarous.xml”,从而创建并执行文件“desktop.txt”和“user.txt”。

 

在攻击链的最后阶段,将在受害者的计算机上下载并执行GammaLoad.PS1_v2恶意软件。乌克兰政府专家将此次攻击归因于与俄罗斯有关的Armageddon APT组织(UAC-0010,又名Gamaredon、Primitive Bear、Armageddon、Winterflounder或Iron Tilden)。

失陷指标(IOC)31
APT Gamaredon 钓鱼攻击
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。