详细内容或原文请订阅后点击阅览
与俄罗斯与REMCOS RAT的俄罗斯与乌克兰的目标
与俄罗斯相关的Gamaredon通过网络钓鱼运动将与部队相关的诱饵进行了瞄准,通过PowerShell Downloader部署REMCOS RAT。塔洛斯研究人员警告说,俄罗斯与APT集团Gamaredon(又名大教堂,原始熊,Actinium,Callisto)以网络钓鱼运动为目标。网络增长组是针对乌克兰实体的一系列长矛捕捞攻击的背后,以及与组织相关的组织[…]
来源:Security Affairs _恶意软件与俄罗斯与REMCOS RAT的俄罗斯与乌克兰的目标
与俄罗斯相关的Gamaredon通过网络钓鱼运动将与部队相关的诱饵进行了瞄准,通过PowerShell Downloader部署REMCOS RAT。
talos研究人员警告说,俄罗斯与APT Gamaredon(又名Avalagedon,原始熊,Actinium,Callisto)以网络钓鱼运动为目标。 Cyberpionage Group的背后是针对乌克兰实体的一系列长矛捕捞攻击,以及与乌克兰事务有关的组织。 APT集团至少从2014年开始就开始针对乌克兰进行网络竞争。
大决战 原始熊 actinium Callisto威胁演员正在使用与部队相关的诱饵通过PowerShell Downloader部署REMCOS RAT。
REMCOS RAT 至少自2024年11月以来,该广告系列就一直处于活动状态,PowerShell Downloader连接到俄罗斯和德国的地理围栏服务器,以使用REMCOS Backdoor检索ZIP文件。 “思科塔洛斯(Cisco Talos)正在积极跟踪正在进行的广告系列,以乌克兰的用户使用恶意LNK文件,该文件至少从2024年11月开始,该文件运行了PowerShell下载器。”阅读TALOS报告。 “第二阶段有效载荷使用DLL侧加载来执行REMCOS有效载荷。Talos对Gamaredon威胁参与者组相关的中等信心评估。” TALOS报告 威胁行为者在最近的网络钓鱼活动的一部分中分发了压缩在ZIP档案中的LNK文件,通常将文件掩盖为办公室文件,并使用与军事入侵有关的名称。 gamaredon可能会发送带有附加zip文件的网络钓鱼电子邮件或包含指向托管在远程主机上的文件的URL链接。 在两台机器上创建的恶意LNK文件包含PowerShell代码以下载下一个阶段有效负载和一个诱饵文件以掩盖感染。 REMCOS后门 %temp% dll sideloading 该报告包括该威胁的妥协指标(IOC)以及侦查规则。 @securityaffairsREMCOS RAT
至少自2024年11月以来,该广告系列就一直处于活动状态,PowerShell Downloader连接到俄罗斯和德国的地理围栏服务器,以使用REMCOS Backdoor检索ZIP文件。
“思科塔洛斯(Cisco Talos)正在积极跟踪正在进行的广告系列,以乌克兰的用户使用恶意LNK文件,该文件至少从2024年11月开始,该文件运行了PowerShell下载器。”阅读TALOS报告。 “第二阶段有效载荷使用DLL侧加载来执行REMCOS有效载荷。Talos对Gamaredon威胁参与者组相关的中等信心评估。”TALOS报告
威胁行为者在最近的网络钓鱼活动的一部分中分发了压缩在ZIP档案中的LNK文件,通常将文件掩盖为办公室文件,并使用与军事入侵有关的名称。
gamaredon可能会发送带有附加zip文件的网络钓鱼电子邮件或包含指向托管在远程主机上的文件的URL链接。
在两台机器上创建的恶意LNK文件包含PowerShell代码以下载下一个阶段有效负载和一个诱饵文件以掩盖感染。 REMCOS后门 %temp%dll sideloading
该报告包括该威胁的妥协指标(IOC)以及侦查规则。@securityaffairs