Το FlawedGrace RAT ηγείται της αλλαγής στην πιο πρόσφατη καμπάνια του TA505
Το FlawedGrace RAT είναι ένα νέο κομμάτι κακόβουλου λογισμικού που χρησιμοποιούν οι ηθοποιοί TA505 Advanced Persistent Threat (APT). Προηγουμένως, ίχνη αυτού του κακόβουλου λογισμικού εντοπίστηκαν στην εκστρατεία ServHelper για την οποία ήταν υπεύθυνη η ίδια συμμορία. Η δραστηριότητα των χάκερ TA505 δεν έσβησε ποτέ πλήρως, αλλά ήταν σίγουρα στα χαμηλότερα επίπεδα για λίγο. Ωστόσο, η πιο πρόσφατη καμπάνια τους φαίνεται να είναι πιο ενεργή και το FlawedGrace RAT έχει μολύνει μεγάλο αριθμό θυμάτων σε διάφορους κλάδους τον τελευταίο μήνα.
Οι χάκερ TA505 ειδικεύονται σε επιθέσεις με οικονομικό κίνητρο και αυτός είναι ο ακριβής σκοπός του FAT FlawedGrace. Αυτό το Trojan Remote Access (RAT) έχει εντοπιστεί στα δίκτυα εταιρειών που δραστηριοποιούνται σε επιχειρήσεις λιανικής, εστίασης και χρηματοδότησης. Οι εγκληματίες πλησιάζουν τα θύματά τους μέσω ηλεκτρονικού ταχυδρομείου ψαρέματος που περιέχουν κακόβουλο συνημμένο Microsoft Excel. Συχνά, το θέμα του εγγράφου της αποπλάνησης ισχυρίζεται ότι σχετίζεται με νομικά θέματα ή ισχυρισμούς υγείας.
Το FlawedGrace RAT παραδίδεται μέσω Spearphishing Emails
Παρόλο που η καμπάνια ξεκίνησε χρησιμοποιώντας αποκλειστικά συνημμένα ηλεκτρονικού ταχυδρομείου, οι επιτιθέμενοι χρησιμοποιούν τώρα ωφέλιμο φορτίο που φιλοξενείται και σε εξωτερικές διευθύνσεις URL. Μόλις παραβιαστεί ένα σύστημα, οι εγκληματίες χρησιμοποιούν το εμφύτευμα για τη συλλογή ευαίσθητων πληροφοριών, την παραβίαση του συστήματος αρχείων και την εισαγωγή πρόσθετου ωφέλιμου φορτίου. Αξίζει να αναφερθεί ότι οι χάκερ TA505 είναι διαβόητοι για τις συνεχώς εξελισσόμενες προσεγγίσεις, τακτικές και εμφυτεύματα - αυτό τους καθιστά δύσκολο να εντοπιστούν.
Αν και οι επιθέσεις του FlawedGrace RAT επικεντρώνονται σε συγκεκριμένες βιομηχανίες, δεν υπάρχουν δεδομένα σχετικά με τις γεωγραφικές τοποθεσίες που στοχεύουν οι εγκληματίες. Κρίνοντας από προηγούμενες εκστρατείες, αυτοί οι εγκληματίες δεν διστάζουν να ακολουθήσουν δίκτυα σε πολλές ηπείρους. Η προστασία του δικτύου σας από την επίθεση FlawedGrace RAT απαιτεί τη χρήση ποιοτικού λογισμικού προστασίας από κακόβουλο λογισμικό, καθώς και τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Φυσικά, όλοι οι υπάλληλοι θα πρέπει να είναι εξοικειωμένοι με τους κινδύνους των ηλεκτρονικών μηνυμάτων ψαρέματος και πώς να τους αποφεύγουν.
