FlawedGraceRATがTA505の最新キャンペーンの変更を主導
FlawedGrace RATは、TA505 Advanced Persistent Threat(APT)アクターが使用する新しいマルウェアです。以前は、このマルウェアの痕跡は、同じギャングが担当したServHelperキャンペーンで発見されました。 TA505ハッカーの活動は完全に衰えることはありませんでしたが、しばらくの間は確かに低レベルでした。しかし、彼らの最新のキャンペーンはより活発であるように思われ、FlawedGrace RATは、過去1か月間にさまざまな業界の多数の犠牲者に感染しました。
TA505ハッカーは金銭的な動機による攻撃を専門としており、これがFlawedGraceRATの正確な目的です。このリモートアクセストロイの木馬(RAT)は、小売、レストラン、および金融ビジネスで活動している企業のネットワークで識別されています。犯罪者は、悪意のあるMicrosoftExcelの添付ファイルを含むスピアフィッシングメールを介して被害者に近づいています。多くの場合、おとり文書のトピックは、法的トピックまたは健康強調表示に関連付けられていると主張します。
FlawedGrace RATは、スピアフィッシングメールで配信されます
キャンペーンは電子メールの添付ファイルのみを使用して開始されましたが、攻撃者は現在、外部URLでホストされているペイロードも使用しています。システムが危険にさらされると、犯罪者はインプラントを使用して機密情報を収集し、ファイルシステムを改ざんし、追加のペイロードを導入します。 TA505ハッカーは、絶えず進化するアプローチ、戦術、および埋め込みで悪名高いことを言及する価値があります。これにより、追跡が困難になります。
FlawedGrace RATの攻撃は特定の業界に焦点を当てていますが、犯罪者が標的とする地理的な場所に関するデータはありません。以前のキャンペーンから判断すると、これらの犯罪者は、複数の大陸にまたがるネットワークを追跡することを躊躇しません。 FlawedGrace RAT攻撃からネットワークを保護するには、高品質のマルウェア対策ソフトウェアと最新のセキュリティパッチを使用する必要があります。当然のことながら、すべての従業員は、電子メールをスピアフィッシングすることの危険性と、それらを回避する方法に精通している必要があります。