ロシアの Shuckworm APT が最新の GammaSteel マルウェアとともに戻ってくる from csoonline.com

ロシアの Shuckworm APT が最新の GammaSteel マルウェアとともに戻ってくる from csoonline.com security summary

ロシアの Shuckworm APT が最新の GammaSteel マルウェアとともに戻ってくる from csoonline.com

Russian Shuckworm APT is back with updated GammaSteel malware - csoonline.com
www.csoonline.com
Russian Shuckworm APT is back with updated GammaSteel malware - csoonline.com
The attack targeted the military mission of a Western country in Ukraine, with the goal of...

指定されたディレクトリから特定の拡張子を持つ x、.vsdx (VsDX)、rtf、odT、および pdf ファイルが、PowerShell Web リクエストを使用して C2 サーバーによって抽出されました。
スクリプトは、コンピュータ上で実行されているセキュリティ ソフトウェアの名前やディスク ドライブの空き容量などのシステム情報を収集しました。
3 番目のスクリプトは、PowerShell Web リクエストを使用してファイルを抽出しました。
失敗した場合は、代わりに Tor プロキシを使用してデータを送信します。

コメント

タイトルとURLをコピーしました