【安全资讯】Gamaredon组织的网络踪迹

Gamaredon组织又名Primitive Bear、Shuckworm和ACTINIUM，是位于俄罗斯的高级持续性威胁组织 (APT)，其活动最早可以追溯到2013年。此前，Gamaredon域名主要由REG[.]RU注册，而后注册人电子邮件逐渐发生了变化。最近的WHOIS记录中的域创建日期为2022 年 3 月。参考文件类型，研究人员发现Gamaredon组织经常利用带有宏的恶意文档。此外，该组织还使用了Pterodo自定义后门。