机构名称:
¥ 1.0
Gamaredon 又名 Primitive Bear,是一个民族国家行为体,经常针对政府组织进行网络间谍活动。随着俄罗斯和乌克兰之间的紧张局势加剧,该组织的活动有所增加。Gamaredon 通常利用通过鱼叉式网络钓鱼 (T1566.001) 分发的恶意办公文件 (T1204.002) 作为其攻击的第一阶段。据了解,他们使用名为 PowerPunch 的 Powershell (T1059.001) 信标下载并执行 (T1204.002) 恶意软件以进行后续阶段。Pterodo (S0147) 和 QuietSieve 是他们部署用于窃取信息 (TA0010) 和各种其他操作的流行恶意软件系列。
2022 年 3 月 - 思科
主要关键词
相关文件推荐
