FlawedGrace RAT leder forandringen i TA505s seneste kampagne

FlawedGrace RAT er et nyt stykke malware, som TA505 Advanced Persistent Threat (APT) -aktørerne bruger. Tidligere blev spor af denne malware opdaget i ServHelper -kampagnen, som den samme bande var ansvarlig for. TA505 -hackernes aktivitet faldt aldrig fuldstændigt ned, men det var bestemt på et lavere niveau i et stykke tid. Deres seneste kampagne ser imidlertid ud til at være mere aktiv, og FlawedGrace RAT har inficeret et stort antal ofre i forskellige brancher i løbet af den sidste måned.

TA505-hackerne har specialiseret sig i økonomisk motiverede angreb, og dette er det nøjagtige formål med FlawedGrace RAT. Denne Remote Access Trojan (RAT) er blevet identificeret på netværk af virksomheder, der opererer i detail-, restaurant- og finansforretningen. Kriminelle nærmer sig deres ofre gennem spearphishing -e -mails, der indeholder en ondsindet Microsoft Excel -vedhæftet fil. Ofte hævder emnet for lokkedokumentet at være forbundet med juridiske emner eller sundhedsanprisninger.

FlawedGrace RAT leveres via Spearphishing -e -mails

Selvom kampagnen udelukkende begyndte at bruge e -mail -vedhæftede filer, bruger angriberne nu også nyttelast, der hostes på eksterne webadresser. Når et system er kompromitteret, bruger de kriminelle implantatet til at indsamle følsomme oplysninger, manipulere med filsystemet og indføre yderligere nyttelast. Det er værd at nævne, at TA505 -hackerne er berygtede for deres tilgange, taktik og implantater, der konstant udvikler sig - det gør dem svære at spore.

Selvom angrebene på FlawedGrace RAT er fokuseret på bestemte industrier, er der ingen data om de geografiske placeringer, som de kriminelle retter sig mod. At dømme efter tidligere kampagner tøver disse kriminelle ikke med at gå efter netværk på tværs af flere kontinenter. Beskyttelse af dit netværk mod FlawedGrace RAT-angrebet kræver brug af kvalitets-anti-malware-software samt de nyeste sikkerhedsrettelser. Alle medarbejdere bør naturligvis kende farerne ved spearphishing -e -mails og hvordan man undgår dem.

I Ruik
October 25, 2021
Trojan
Dansk
October 25, 2021
Trojan

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.