乌克兰遭遇新一轮Gamaredon攻击 媒体
乌克兰面临的网络攻击升级
关键要点
持续的网络攻击:自俄罗斯入侵以来,乌克兰受到来自Gamaredon黑客组织的网络攻击。最新攻击:攻击的最新波次发生在7月15日至8月8日,涉及使用钓鱼信息和自解压的7Zip档案。多样化工具:Gamaredon还利用了多种后门和远程桌面工具进行入侵和数据窃取。随着俄罗斯的入侵已经持续了六个月,乌克兰正面临来自国家支持的黑客组织Gamaredon又称Shuckworm或Armageddon的网络攻击不断升级。根据BleepingComputer,最新一轮攻击发生在7月15日至8月8日之间。Symantec的报告指出,Gamaredon的最新攻击使用了钓鱼信息,随附有自解压的7Zip档案,利用该档案提取XML文件,从而触发PowerShell信息窃取工具的执行。
闪连加速器此外,通过VBS下载器提取的Pterodo和Giddome后门也被Gamaredon利用,以实现音频录制、截图捕获、按键记录与外泄,以及执行额外的负载。研究人员发现,在最新的攻击活动中,远程桌面协议工具AnyDesk和Ammyy Admin也被启动。乌克兰计算机紧急响应小组还披露了Gamaredon的一项新钓鱼活动,涉及利用被攻陷的电子邮件账户交付HTM附件。
信息来源:BleepingComputer
攻击识别程序功能Gamaredon钓鱼信息提取XML文件以执行信息窃取Pterodo后门各种远程听音与跟踪功能Giddome后门实现截图及按键记录与外泄AnyDesk远程桌面工具远程控制和资产窃取Ammyy Admin远程桌面工具远程桌面服务及支持乌克兰的网络安全局势日益严峻,相关机构及安全专家应高度警惕并采取应对措施,以防范进一步的攻击。
