【安全资讯】Gamaredon组织使用了新的信息窃取恶意软件

2022年8月，研究人员观察到了一个新的、正在进行的间谍活动，并将此次活动归因于俄罗斯组织Gamaredon，该活动通过信息窃取恶意软件感染乌克兰用户，并使用多个模块化PowerShell和 VBScript (VBS) 脚本作为感染链的一部分。活动中的恶意软件是一个新的信息窃取器，可以从受害计算机中提取特定文件类型并部署其他恶意软件。Gamaredon 的新信息窃取器可以从附加的存储设备（本地和远程）中窃取文件，为每个被盗文件创建一个包含元数据及其内容的 POST 请求。研究人员认为这个软件可能是 Gamaredon 的“Giddome”后门家族的一个组成部分，但目前无法确认。