GammaLoad是一种VBScript dropper恶意软件,旨在从远程服务器下载下一阶段的VBScript。GammaSteel是一个PowerShell脚本,能够进行侦察和执行其他命令。该机构指出,攻击的目标更多是针对间谍活动和信息窃取,而不是破坏。
GammaLoad是一种VBScript dropper恶意软件,旨在从远程服务器下载下一阶段的VBScript。GammaSteel是一个PowerShell脚本,能够进行侦察和执行其他命令。安全机构称,攻击的目标更多是针对间谍活动和信息窃取,而不是破坏。同时,该组织通过重新开发其恶意软件工具集以保持低调的策略的“持续”演变,称Gamaredon是“关键的网络威胁”。
此外,攻击链从带有RAR存档的鱼叉式网络钓鱼电子邮件开始,当打开该存档时,会激活一个冗长的序列,该序列包括五个中间阶段——一个LNK文件、一个HTA文件和三个VBScript文件——最终以交付PowerShell有效负载而告终。有关命令和控制 (C2) 服务器IP地址的信息发布在定期轮换的电报频道中,也进一步证实了黑莓上个月底的报告。[阅读原文]
发表评论
您还未登录,请先登录。
登录