新威胁组织GamaCopy模仿俄罗斯Gamaredon APT,针对俄语目标发起攻击
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
GamaCopy模仿俄罗斯Gamaredon APT,自2021年起活跃,主要针对俄语目标,使用军事主题诱饵和UltraVNC进行远程控制,攻击对象包括俄罗斯国防和基础设施。研究人员将其与Core Werewolf关联,并发布了入侵指标。
🎯
关键要点
- GamaCopy模仿俄罗斯Gamaredon APT,自2021年起活跃,主要针对俄语目标。
- 攻击者使用军事主题诱饵文档和UltraVNC进行远程控制,攻击对象包括俄罗斯国防和基础设施。
- 研究人员将GamaCopy与Core Werewolf组织关联,并发布了入侵指标。
- GamaCopy的攻击手法包括使用7-Zip自解压文件和伪装成微软OneDrive的UltraVNC可执行文件。
- 诱饵文档主要围绕军事设施,反映俄乌冲突主题,针对俄语用户。
- 研究人员评估认为此次攻击样本更倾向于归因于GamaCopy组织,且该组织频繁模仿Gamaredon的战术。
➡️
