最近，一个名为GamaCopy的威胁组织模仿Gamaredon，针对俄语实体进行网络攻击。攻击者利用与军事设施相关的诱饵，投放UltraVNC实现远程访问。该活动与Core Werewolf相似，均使用7-Zip创建自解压文件作为攻击链起点。GamaCopy是俄乌战争后针对俄罗斯的多个威胁组织之一。

GamaCopy模仿俄罗斯Gamaredon APT，自2021年起活跃，主要针对俄语目标，使用军事主题诱饵和UltraVNC进行远程控制，攻击对象包括俄罗斯国防和基础设施。研究人员将其与Core Werewolf关联，并发布了入侵指标。