【安全资讯】Gamaredon组织使用了新的信息窃取恶意软件

猎影实验室 2022-09-16 13:52:05 328人浏览

2022年8月,研究人员观察到了一个新的、正在进行的间谍活动,并将此次活动归因于俄罗斯组织Gamaredon,该活动通过信息窃取恶意软件感染乌克兰用户,并使用多个模块化PowerShell和 VBScript (VBS) 脚本作为感染链的一部分。活动中的恶意软件是一个新的信息窃取器,可以从受害计算机中提取特定文件类型并部署其他恶意软件。Gamaredon 的新信息窃取器可以从附加的存储设备(本地和远程)中窃取文件,为每个被盗文件创建一个包含元数据及其内容的 POST 请求。研究人员认为这个软件可能是 Gamaredon 的“Giddome”后门家族的一个组成部分,但目前无法确认。

失陷指标(IOC)32
APT Gamaredon
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。