【安全资讯】Gamaredon组织持续攻击乌克兰目标
2022年7月15日至8月8日之间,俄罗斯Gamaredon组织针对乌克兰目标发起了新的攻击。感染媒介涉及带有自解压 7-Zip 存档的网络钓鱼邮件,该存档从与 Gamaredon 关联的“xsph.ru”子域获取 XML 文件,XML 文件会执行信息窃取程序。此外,研究人员在受害者机器上也观察到了Pterodo 后门和Giddome 后门。这些后门允许攻击者录制音频、获取屏幕截图、记录击键、下载并执行额外的“.exe”和“.dll”有效负载。此外,在最近的活动中,Gamaredon组织部署了合法的远程桌面协议工具“Ammyy Admin”和“AnyDesk”。
失陷指标(IOC)70
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/russia-ukraine-shuckworm
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享