首页 > 安全 > 正文

乌克兰Cert-UA警告俄罗斯与俄罗斯大决战发起的新攻击

最后更新 :2022.05.15

乌克兰计算机应急响应团队(CERT-UA)报告了通过使用gammaload.ps1_v2恶意软件进行的大决战apt进行的网络钓鱼运动。

乌克兰计算机紧急响应团队(CERT-UA)报告了使用与信息有关的网络钓鱼活动,该运动使用与信息有关在赫尔森报仇的主题!并包含计划kherson.htm附件。

HTM文件将解码并创建一个名为Herson.rar的档案,其中包含一个名为“进近计划”的文件缩短计划,并在Kherson.lnk关键基础结构的对象上种植炸药。

Ukraine CERT-UA

]

单击链接文件后,加载并执行了HTA-File Prearious.xml。

在攻击链的最后阶段,在受害者计算机上下载并执行了伽马洛。; averageddon apt (aka  gamaredon,原始熊,世界末日,温特弗·伯德(Winterflounder)或铁蒂尔登(Iron Tilden))涉及对本地国家组织的长期攻击。


结果,恶意程序gammaload.ps1_v2将下载到计算机(已实现了屏幕截图并将其发送到管理服务器的机制)。阅读CERT-UA发布的咨询。该活动由UAC-0010组(大决战)进行。
乌克兰证书共享了此活动的妥协指标(IOC)。

请投票投票作为最佳欧洲网络安全博客作者颁奖的最佳安全事务,为您的获奖者投票在“弱者最佳个人(非商业)安全博客和Tech Whiz最佳技术博客和您选择的其他节目中为我投票给我。 提名,请访问: https://docs.google.com/forms/d/e/1faipqlsfxxrximz9qm9iipumqic-iOM-NPQMOSFZNJXRBQRYJGCOW/VIEWFORM

- END -

看更多