FlawedGrace RAT lidera el cambio en la última campaña de TA505
FlawedGrace RAT es una nueva pieza de malware que utilizan los actores de amenazas persistentes avanzadas (APT) TA505. Anteriormente, se detectaron rastros de este malware en la campaña ServHelper de la que era responsable la misma banda. La actividad de los piratas informáticos TA505 nunca disminuyó por completo, pero ciertamente estuvo en los niveles más bajos durante un tiempo. Sin embargo, su campaña más reciente parece ser más activa, y FlawedGrace RAT ha infectado a una gran cantidad de víctimas en varias industrias durante el último mes.
Los piratas informáticos TA505 se especializan en ataques por motivos económicos, y este es el propósito exacto de FlawedGrace RAT. Este troyano de acceso remoto (RAT) se ha identificado en las redes de empresas que operan en el sector minorista, de restauración y financiero. Los delincuentes se acercan a sus víctimas a través de correos electrónicos de phishing que contienen un archivo adjunto malicioso de Microsoft Excel. A menudo, el tema del documento señuelo afirma estar asociado con temas legales o declaraciones de propiedades saludables.
FlawedGrace RAT se entrega a través de correos electrónicos de spearphishing
Aunque la campaña comenzó utilizando exclusivamente archivos adjuntos de correo electrónico, los atacantes ahora también utilizan cargas útiles alojadas en URL externas. Una vez que un sistema se ve comprometido, los delincuentes utilizan el implante para recopilar información confidencial, manipular el sistema de archivos e introducir cargas útiles adicionales. Vale la pena mencionar que los piratas informáticos TA505 son famosos por sus enfoques, tácticas e implantes en constante evolución, lo que los hace difíciles de rastrear.
Aunque los ataques de FlawedGrace RAT se centran en industrias específicas, no hay datos sobre las ubicaciones geográficas a las que se dirigen los delincuentes. A juzgar por campañas anteriores, estos delincuentes no dudan en perseguir redes en varios continentes. La protección de su red del ataque FlawedGrace RAT requiere el uso de software anti-malware de calidad, así como los últimos parches de seguridad. Naturalmente, todos los empleados deben estar familiarizados con los peligros de los correos electrónicos de spearphishing y cómo evitarlos.