Bratislava, 11 juni 2020 – Onderzoekers bij ESET hebben nieuwe tools ontdekt die door de Gamaredon-groep gebruikt worden in hun nieuwste kwaadaardige campagnes. De eerste tool heeft Microsoft Outlook als doelwit. Hiervoor wordt een aangepast Microsoft Outlook Visual Basic for Applications (VBA) -project gebruikt dat de aanvallers in staat stelt om het mailaccount van het slachtoffer te kraken en zo spearphishing-mails te sturen naar contacten in het adresboek. Het gebruik van Outlook-macro's om malware te verspreiden, wordt door onderzoekers zelden gezien. De tweede tool gebruikt door deze actieve APT-groep, dient om macro's en referenties naar externe sjablonen in Office-, Word- en Excel-documenten te injecteren. Beide tools zijn ontworpen om de Gamaredon-groep te helpen zich verder te verspreiden in reeds gecompromitteerde netwerken.
