FlawedGraceRATがTA505の最新キャンペーンの変更を主導

FlawedGrace RATは、TA505 Advanced Persistent Threat(APT)アクターが使用する新しいマルウェアです。以前は、このマルウェアの痕跡は、同じギャングが担当したServHelperキャンペーンで発見されました。 TA505ハッカーの活動は完全に衰えることはありませんでしたが、しばらくの間は確かに低レベルでした。しかし、彼らの最新のキャンペーンはより活発であるように思われ、FlawedGrace RATは、過去1か月間にさまざまな業界の多数の犠牲者に感染しました。

TA505ハッカーは金銭的な動機による攻撃を専門としており、これがFlawedGraceRATの正確な目的です。このリモートアクセストロイの木馬(RAT)は、小売、レストラン、および金融ビジネスで活動している企業のネットワークで識別されています。犯罪者は、悪意のあるMicrosoftExcelの添付ファイルを含むスピアフィッシングメールを介して被害者に近づいています。多くの場合、おとり文書のトピックは、法的トピックまたは健康強調表示に関連付けられていると主張します。

FlawedGrace RATは、スピアフィッシングメールで配信されます

キャンペーンは電子メールの添付ファイルのみを使用して開始されましたが、攻撃者は現在、外部URLでホストされているペイロードも使用しています。システムが危険にさらされると、犯罪者はインプラントを使用して機密情報を収集し、ファイルシステムを改ざんし、追加のペイロードを導入します。 TA505ハッカーは、絶えず進化するアプローチ、戦術、および埋め込みで悪名高いことを言及する価値があります。これにより、追跡が困難になります。

FlawedGrace RATの攻撃は特定の業界に焦点を当てていますが、犯罪者が標的とする地理的な場所に関するデータはありません。以前のキャンペーンから判断すると、これらの犯罪者は、複数の大陸にまたがるネットワークを追跡することを躊躇しません。 FlawedGrace RAT攻撃からネットワークを保護するには、高品質のマルウェア対策ソフトウェアと最新のセキュリティパッチを使用する必要があります。当然のことながら、すべての従業員は、電子メールをスピアフィッシングすることの危険性と、それらを回避する方法に精通している必要があります。

Ruik
October 25, 2021
Trojan
日本語
October 25, 2021
Trojan

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。