【安全资讯】Gamaredon最新阴谋：伪造乌克兰部队调动文件并附带恶意链接

概要：

近期，俄罗斯国家支持的黑客组织Gamaredon发起了一项针对乌克兰的网络攻击活动，利用伪造的部队调动文件进行网络钓鱼，试图在乌克兰计算机上安装监控工具。此事件凸显了网络安全在军事冲突中的重要性，尤其是在乌克兰与俄罗斯的持续对抗中。

主要内容：

Gamaredon组织自2013年以来活跃，近期的攻击活动显示其通过发送包含恶意文件的钓鱼邮件来感染受害者。这些邮件与乌克兰的部队调动相关，利用了当前的战争背景。恶意文件执行的PowerShell脚本连接到位于俄罗斯和德国的服务器，下载包含Remcos监控工具的ZIP文件。

研究人员指出，尽管具体的传播方式尚不明确，但Gamaredon很可能继续依赖钓鱼邮件，直接附加ZIP文件或提供下载链接。Remcos工具最初由德国公司Breaking Security开发，用于合法的Windows系统管理，但被黑客利用后，能够进行未经授权的监控，收集受害者数据，提取主要浏览器的登录凭据，并通过作为合法Windows进程运行来绕过杀毒软件的保护。

在2023年，乌克兰检测到277起与Gamaredon相关的网络事件，显示出该组织在网络攻击中的活跃程度。此次攻击活动与近期其他俄罗斯黑客组织的活动相呼应，表明俄罗斯在网络战中的持续投入和策略调整。