【安全资讯】乌克兰CERT-UA警告与Gamaredon APT相关的攻击
乌克兰计算机应急响应小组(CERT-UA)报告了一项网络钓鱼活动,其主题为“On revenge in Kherson!(在赫尔松复仇)”。活动中包含“Plan Kherson.htm”附件,HTM文件将解码并创建一个名为“Herson.rar”的档案,其中包含一个.lnk文件。点击链接文件后,会加载并执行HTA文件“precarous.xml”,从而创建并执行文件“desktop.txt”和“user.txt”。
在攻击链的最后阶段,将在受害者的计算机上下载并执行GammaLoad.PS1_v2恶意软件。乌克兰政府专家将此次攻击归因于与俄罗斯有关的Armageddon APT组织(UAC-0010,又名Gamaredon、Primitive Bear、Armageddon、Winterflounder或Iron Tilden)。
失陷指标(IOC)31
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享