【安全资讯】乌克兰CERT-UA警告与Gamaredon APT相关的攻击

乌克兰计算机应急响应小组（CERT-UA）报告了一项网络钓鱼活动，其主题为“On revenge in Kherson!（在赫尔松复仇）”。活动中包含“Plan Kherson.htm”附件，HTM文件将解码并创建一个名为“Herson.rar”的档案，其中包含一个.lnk文件。点击链接文件后，会加载并执行HTA文件“precarous.xml”，从而创建并执行文件“desktop.txt”和“user.txt”。

在攻击链的最后阶段，将在受害者的计算机上下载并执行GammaLoad.PS1_v2恶意软件。乌克兰政府专家将此次攻击归因于与俄罗斯有关的Armageddon APT组织（UAC-0010，又名Gamaredon、Primitive Bear、Armageddon、Winterflounder或Iron Tilden）。