俄罗斯 - 联系人组织APT APT乌克兰州组织,CERT-UA警告

最后更新 :2022.04.06

Ukraine Cert-UA发现了由俄罗斯联系的Armageddon APT定位当地州组织的矛网络钓鱼活动。

连接的Armageddon APT(又名Gamaredon,原始熊,Armageddon,Winterborounder或铁砖),目标是当地国家组织。网络钓鱼消息已从“Vadim_Melnik88 @ i [。] Ua发送,该活动旨在通过恶意软件感染目标系统。

Gamaredon Group于2015年首次发现Symantec和Trendmicro,但其活动的证据已被日期回归2013年。本集团在乌克兰有针对性的政府和军事组织。2019年12月,APT集团针对几个乌克兰外交官,政府和军事官员和执法。

在2021年11月,乌克兰首屈一指的执法和违反揭示真实的我GamareDon Cybersemage Mage的五个FSB成员的牙齿。

消息使用俄罗斯联邦的HTML文件犯罪分子作为附件。打开文件后,创建了一个名为Viyskovi_zlochinci_ru.rar的RAR-Archive。打开后,恶意代码将下载包含vbscript代码的HTA文件,在其上下载并运行PowerShell脚本Get.php(Gammaload.ps1)。该脚本基于其计算计算机的唯一标识符。

乌克兰证书-UA公布的妥协指标(IOC)的妥协(IOC)。

请投票安全事务作为最好的欧元PEAN Cybersecurity Blogger奖项2022投票给您的获奖者
投票给我在弱者最佳个人(非商业人士)安全博客和Tech Whiz最佳技术博客等方面的选择。Armageddon ukraine campaign 2提名,请访问:https://forms.gle/4d4pyguvcnxfq6ifa

- END -

看更多