【安全资讯】GAMAREDON组织加紧对乌克兰的网络攻势

Gamaredon是一个俄罗斯APT组织，从今年第二季度起开始频繁使用多种不同类型的攻击方式对乌克兰赫尔松州、顿涅茨克州等地区的军方和警方目标进行网络攻击。研究人员分析了Gamaredon组织近期的三类攻击活动，发现该组织在7月之后明显加强了攻击频度，且攻击趋势呈现以下两个方面：

1. Gamaredon增加了对恶意htm附件鱼叉攻击流程和SFX自解压文件攻击流程的依赖；
2. 攻击者使用的诱饵内容，从早期的新闻类信息逐渐转向现在的军事类信息。

一方面，Gamaredon常用的一种恶意SFX自解压文件攻击流程，在4月底和7月底出现了两次明显的高峰，流程中携带的诱饵也逐渐统一为各式俄罗斯军方文档；另一方面，一种包含恶意htm附件和lnk文件的鱼叉式攻击也在7月中下旬迎来攻击高峰，此类鱼叉邮件的诱饵内容也更多聚焦于乌克兰军方信息和网络安全类信息。