Gamaredon in 2024: Cranking out spearphishing campaigns against Ukraine with an evolved toolset
ESET Research分析Gamaredon更新的网络增强工具集,新的以隐身为中心的技术以及在2024
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 43
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Inside Gamaredon’s PteroLNK: Dead Drop Resolvers and evasive Infrastructure XRP supply chain attack: Official NPM package infected with crypto stealing backdoor Super
Russia-linked Gamaredon targets Ukraine with Remcos RAT
与俄罗斯相关的Gamaredon通过网络钓鱼运动将与部队相关的诱饵进行了瞄准,通过PowerShell Downloader部署REMCOS RAT。塔洛斯研究人员警告说,俄罗斯与APT集团Gamaredon(又名大教堂,原始熊,Actinium,Callisto)以网络钓鱼运动为目标。网络增长组是针对乌克兰实体的一系列长矛捕捞攻击的背后,以及与组织相关的组织[…]
Experts discovered the first mobile malware families linked to Russia’s Gamaredon
与俄罗斯有关的 APT Gamaredon 使用两种名为 BoneSpy 和 PlainGnome 的新 Android 间谍软件工具来对付前苏联国家。Lookout 研究人员将 BoneSpy 和 PlainGnome Android 监控家族与俄罗斯 APT 组织 Gamaredon(又名 Armageddon、Primitive Bear 和 ACTINIUM)联系起来。这些是首批已知的与俄罗斯 APT 有关的移动恶意软件家族。该网络间谍组织是 […]
ESET Research Podcast: Gamaredon
ESET 研究人员介绍了 Gamaredon APT 组织,详细介绍了其典型的作案手法、独特的受害者资料、大量的工具和社会工程策略,甚至其估计的地理位置
Awaken Likho APT group targets Russian government with a new implant
网络安全公司卡巴斯基报告称,一个被追踪为 Awaken Likho 的威胁行为者正在针对俄罗斯政府机构和工业实体。卡巴斯基研究人员最近对 APT 组织 Awaken Likho(又名 Core Werewolf 和 PseudoGamaredon)进行了一项调查,发现了 2024 年 6 月至 8 月期间的一项新活动,表明从 UltraVNC 转向 MeshCentral 平台 […]
Gamaredon's operations under the microscope – Week in security with Tony Anscombe
ESET 研究调查了该组织过去两年中用于监视乌克兰目标的恶意软件
Cyberespionage the Gamaredon way: Analysis of toolset used to spy on Ukraine in 2022 and 2023
ESET Research 对 Gamaredon 用于开展其以乌克兰为重点的网络间谍活动的工具集进行了全面的技术分析
一种通过 USB 盘传播的新蠕虫正在感染乌克兰及其他地区的计算机。该组织有许多名称,包括 Gamaredon、Primitive Bear、ACTINIUM、Armageddon 和 Shuckworm,自 2014 年以来一直活跃,乌克兰安全局将其归咎于俄罗斯联邦安全局。大多数克里姆林宫支持的组织都竭力躲避监视;Gamaredon 则不屑一顾。其针对大量乌克兰组织的间谍活动很容易被发现,并与俄罗斯政府联系起来。这些活动通常围绕恶意软件展开,旨在从目标那里获取尽可能多的信息……
