A FlawedGrace RAT vezet a TA505 legújabb kampányának változásához
A FlawedGrace RAT egy új kártevő, amelyet a TA505 Advanced Persistent Threat (APT) szereplői használnak. Korábban ennek a rosszindulatú programnak a nyomait észlelték a ServHelper kampányban, amelyért ugyanaz a banda volt a felelős. A TA505 hackerek tevékenysége soha nem halt el teljesen, de egy ideig minden bizonnyal az alacsonyabb szinteken volt. Legutóbbi kampányuk azonban aktívabbnak tűnik, és a FlawedGrace RAT az elmúlt hónapban számos áldozatot fertőzött meg különböző iparágakban.
A TA505 hackerek pénzügyi indíttatású támadásokra szakosodtak, és ez a FlawedGrace RAT pontos célja. Ezt a távoli hozzáférésű trójai programot (RAT) a kiskereskedelmi, éttermi és pénzügyi üzletágakban működő vállalatok hálózatain azonosították. A bűnözők rosszindulatú Microsoft Excel mellékletet tartalmazó e -mailek segítségével közelítik meg áldozataikat. Gyakran előfordul, hogy a csaló dokumentum témája jogi témákhoz vagy egészségre vonatkozó állításokhoz kapcsolódik.
A FlawedGrace RAT -ot Spearphishing e -maileken keresztül szállítjuk
Bár a kampány kizárólag e -mail mellékletek használatával kezdődött, a támadók mostantól a külső URL -eken tárolt hasznos tartalmakat is használják. Miután a rendszer veszélybe került, a bűnözők az implantátum segítségével érzékeny információkat gyűjtenek, manipulálják a fájlrendszert, és további hasznos terheket vezetnek be. Érdemes megemlíteni, hogy a TA505 hackerek hírhedtek folyamatosan fejlődő megközelítéseikről, taktikájukról és implantátumukról - ez megnehezíti nyomon követésüket.
Bár a FlawedGrace RAT támadásai bizonyos iparágakra irányulnak, nincsenek adatok a bűnözők által megcélzott földrajzi helyekről. A korábbi kampányok alapján ezek a bűnözők nem haboznak több kontinens hálózatai után nézni. A hálózat védelme a FlawedGrace RAT támadással szemben minőségi rosszindulatú szoftverek, valamint a legújabb biztonsági javítások használatát igényli. Természetesen minden alkalmazottnak ismernie kell az e -mailek fenyegetésének veszélyeit és azok elkerülését.