Gamaredon间谍软件变体盯上乌克兰

阅读量99397

发布时间 : 2023-02-06 10:15:31

GammaLoad是一种VBScript dropper恶意软件,旨在从远程服务器下载下一阶段的VBScript。GammaSteel是一个PowerShell脚本,能够进行侦察和执行其他命令。该机构指出,攻击的目标更多是针对间谍活动和信息窃取,而不是破坏。

GammaLoad是一种VBScript dropper恶意软件,旨在从远程服务器下载下一阶段的VBScript。GammaSteel是一个PowerShell脚本,能够进行侦察和执行其他命令。安全机构称,攻击的目标更多是针对间谍活动和信息窃取,而不是破坏。同时,该组织通过重新开发其恶意软件工具集以保持低调的策略的“持续”演变,称Gamaredon是“关键的网络威胁”。

此外,攻击链从带有RAR存档的鱼叉式网络钓鱼电子邮件开始,当打开该存档时,会激活一个冗长的序列,该序列包括五个中间阶段——一个LNK文件、一个HTA文件和三个VBScript文件——最终以交付PowerShell有效负载而告终。有关命令和控制 (C2) 服务器IP地址的信息发布在定期轮换的电报频道中,也进一步证实了黑莓上个月底的报告。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66