GammaLoad是一种VBScript dropper恶意软件，旨在从远程服务器下载下一阶段的VBScript。GammaSteel是一个PowerShell脚本，能够进行侦察和执行其他命令。该机构指出，攻击的目标更多是针对间谍活动和信息窃取，而不是破坏。

GammaLoad是一种VBScript dropper恶意软件，旨在从远程服务器下载下一阶段的VBScript。GammaSteel是一个PowerShell脚本，能够进行侦察和执行其他命令。安全机构称，攻击的目标更多是针对间谍活动和信息窃取，而不是破坏。同时，该组织通过重新开发其恶意软件工具集以保持低调的策略的“持续”演变，称Gamaredon是“关键的网络威胁”。

此外，攻击链从带有RAR存档的鱼叉式网络钓鱼电子邮件开始，当打开该存档时，会激活一个冗长的序列，该序列包括五个中间阶段——一个LNK文件、一个HTA文件和三个VBScript文件——最终以交付PowerShell有效负载而告终。有关命令和控制 (C2) 服务器IP地址的信息发布在定期轮换的电报频道中，也进一步证实了黑莓上个月底的报告。[阅读原文]