【安全资讯】Gamaredon组织持续攻击乌克兰目标

2022年7月15日至8月8日之间，俄罗斯Gamaredon组织针对乌克兰目标发起了新的攻击。感染媒介涉及带有自解压 7-Zip 存档的网络钓鱼邮件，该存档从与 Gamaredon 关联的“xsph.ru”子域获取 XML 文件，XML 文件会执行信息窃取程序。此外，研究人员在受害者机器上也观察到了Pterodo 后门和Giddome 后门。这些后门允许攻击者录制音频、获取屏幕截图、记录击键、下载并执行额外的“.exe”和“.dll”有效负载。此外，在最近的活动中，Gamaredon组织部署了合法的远程桌面协议工具“Ammyy Admin”和“AnyDesk”。