Gama Copy：新兴威胁集群对俄罗斯的攻击

主要要点

• Gama Copy 是一个新兴的威胁集群，专门针对俄罗斯的组织进行攻击。
• 该集群利用了俄罗斯国家支持的黑客组织 Gamaredon 的工具，并进行了针对 UltraVNC 的新一波攻击。
• Gama Copy 的入侵手段与先进持续威胁组织 Core Werewolf 有著密切相似之处。

根据 的报导，新出现的 Gama Copy威胁集群最近对俄罗斯的多个组织发起了攻击，这些攻击利用了由俄罗斯政府支持的黑客组织 Gamaredon 所开发的工具，企图在远程入侵中散布 UltraVNC。

此外，Gama Copy 的入侵手法与先进持续威胁组织 Core Werewolf（又名 PseudoGamaredon 和 AwakenLikho）有著惊人的相似性。根据 Knownsec 404 高级威胁情报小组的分析，这两个团体均使用了 7-ZIP 自解压档案来执行 UltraVNC，并透过 443 埠建立伺服器连接，还使用了 EnableDelayedExpansion 命令。Knownsec 404表示：“自从曝光以来，