GamaCopy模仿Gamaredon战术,针对俄罗斯实体展开网络间谍活动
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
最近,一个名为GamaCopy的威胁组织模仿Gamaredon,针对俄语实体进行网络攻击。攻击者利用与军事设施相关的诱饵,投放UltraVNC实现远程访问。该活动与Core Werewolf相似,均使用7-Zip创建自解压文件作为攻击链起点。GamaCopy是俄乌战争后针对俄罗斯的多个威胁组织之一。
🎯
关键要点
- GamaCopy是一个模仿Gamaredon的威胁组织,针对俄语实体进行网络攻击。
- 攻击者利用与军事设施相关的诱饵,投放UltraVNC实现远程访问。
- GamaCopy与Core Werewolf存在重叠,后者通过鱼叉式网络钓鱼攻击进行攻击。
- 攻击链的起点是使用7-Zip创建的自解压文件,投放UltraVNC的批处理脚本。
- UltraVNC可执行文件被伪装为与Microsoft OneDrive相关的文件以逃避检测。
- GamaCopy的活动与Core Werewolf的多个活动存在相似之处,包括使用7z-SFX文件和通过443端口连接。
- GamaCopy是俄乌战争后针对俄罗斯的众多威胁组织之一,其他组织包括Sticky Werewolf和PhaseShifters。
➡️
