【安全资讯】Gamaredon组织使用了新的信息窃取恶意软件
2022年8月,研究人员观察到了一个新的、正在进行的间谍活动,并将此次活动归因于俄罗斯组织Gamaredon,该活动通过信息窃取恶意软件感染乌克兰用户,并使用多个模块化PowerShell和 VBScript (VBS) 脚本作为感染链的一部分。活动中的恶意软件是一个新的信息窃取器,可以从受害计算机中提取特定文件类型并部署其他恶意软件。Gamaredon 的新信息窃取器可以从附加的存储设备(本地和远程)中窃取文件,为每个被盗文件创建一个包含元数据及其内容的 POST 请求。研究人员认为这个软件可能是 Gamaredon 的“Giddome”后门家族的一个组成部分,但目前无法确认。
失陷指标(IOC)32
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享