یک عامل تهدید جدید مشاهده شده است که در حملات سایبری، نهادهای روسی زبان را با تقلید از ابزار تجاری مرتبط با گروه هکری Gamaredon همسو با کرملین هدف قرار میدهد.
این کمپین به یک گروه تهدید تحت عنوان GamaCopy نسبت داده شده است که طبق ارزیابیها با گروه هکری دیگری به نام Core Werewolf (با نامهای Awaken Likho و PseudoGamaredon نیز ردیابی میشود) همپوشانی دارد. بر اساس گزارش تیم Knownsec 404، این حملات از محتوای مربوط به تاسیسات نظامی به عنوان فریبهایی جهت توزیع UltraVNC استفاده میکند و به عوامل تهدید از راه دور اجازه میدهد به میزبانهای در معرض خطر دسترسی داشته باشند. از جمله موارد شباهت این فعالیت با کمپینهای Core Werewolf، میتوان به استفاده از فایلهای 7z-SFX برای نصب و اجرای UltraVNC، پورت 443 برای اتصال به سرور و استفاده از دستور EnableDelayedExpansion اشاره کرد.
https://thehackernews.com/2025/01/gamacopy-mimics-gamaredon-tactics-in.html
