กลุ่มแฮกเกอร์ Gamaredon ใช้ไฟล์เอกสาร Word และ Excel ในการเข้าถึงผู้ใช้ผ่าน Outlook
นักวิจัยของ ESET พบเครื่องมือที่กลุ่ม Gamaredon ใช้โจมตีผู้ใช้ Microsoft Outlook และแพร่กระจายผ่านรายชื่อผู้ติดต่อ Microsoft Office ด้วยสคริปต์มาโครและเทมเพลตรีโมตในไฟล์เอกสาร Office
เครื่องมือต่างๆที่กลุ่ม Gamaredon ใช้สามารถตรวจจับได้ด้วยผลิตภัณฑ์ ESET ในชื่อ MSIL/Pterodo, Win32/Pterodo หรือ Win64/Pterodo
กลุ่มแฮกเกอร์ Gamaredon เริ่มปฏิบัติการมาตั้งแต่ปี 2013 และมีเป้าหมายเป็นสถาบันในประเทศยูเครนจากรายงานของ CERT-UA
ในช่วงที่ผ่านมาแฮกเกอร์กลุ่มนี้ได้มีกิจกรรมมากขึ้น ด้วยจำนวนอีเมลอันตรายและไฟล์แนบที่มีมาโครหรือสคริปต์ที่พยายามจะดาวน์โหลดมัลแวร์หลายสายพันธุ์ เพื่อขโมยข้อมูลจากผู้ใช้
หากเทียบกับกลุ่มแฮกเกอร์อื่นๆ Gamaredon ไม่ได้พยายามจะหลีกเลี่ยงการตรวจจับมากนัก แม้พวกเขาจะทำได้ก็ตาม
Author: Jean-Ian Boutin
Source: https://www.welivesecurity.com/2020/06/11/gamaredon-group-grows-its-game/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
กลุ่มแฮกเกอร์ Gamaredon ใช้ไฟล์เอกสาร Word และ Excel ในการเข้าถึงผู้ใช้ผ่าน Outlook
นักวิจัยของ ESET พบเครื่องมือที่กลุ่ม Gamaredon ใช้โจมตีผู้ใช้ Microsoft Outlook และแพร่กระจายผ่านรายชื่อผู้ติดต่อ Microsoft Office ด้วยสคริปต์มาโครและเทมเพลตรีโมตในไฟล์เอกสาร Office
เครื่องมือต่างๆที่กลุ่ม Gamaredon ใช้สามารถตรวจจับได้ด้วยผลิตภัณฑ์ ESET ในชื่อ MSIL/Pterodo, Win32/Pterodo หรือ Win64/Pterodo
กลุ่มแฮกเกอร์ Gamaredon เริ่มปฏิบัติการมาตั้งแต่ปี 2013 และมีเป้าหมายเป็นสถาบันในประเทศยูเครนจากรายงานของ CERT-UA
ในช่วงที่ผ่านมาแฮกเกอร์กลุ่มนี้ได้มีกิจกรรมมากขึ้น ด้วยจำนวนอีเมลอันตรายและไฟล์แนบที่มีมาโครหรือสคริปต์ที่พยายามจะดาวน์โหลดมัลแวร์หลายสายพันธุ์ เพื่อขโมยข้อมูลจากผู้ใช้
หากเทียบกับกลุ่มแฮกเกอร์อื่นๆ Gamaredon ไม่ได้พยายามจะหลีกเลี่ยงการตรวจจับมากนัก แม้พวกเขาจะทำได้ก็ตาม
Author: Jean-Ian Boutin
Source: https://www.welivesecurity.com/2020/06/11/gamaredon-group-grows-its-game/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: