„FlawedGrace RAT“ lemia naujausios TA505 kampanijos pasikeitimą

„FlawedGrace RAT“ yra nauja kenkėjiška programa, kurią naudoja „TA505 Advanced Persistent Threat“ (APT) veikėjai. Anksčiau šios kenkėjiškos programos pėdsakai buvo pastebėti kampanijoje „ServHelper“, už kurią atsakinga ta pati gauja. Įsilaužėlių į TA505 aktyvumas niekada nebuvo visiškai numalšintas, tačiau kurį laiką jis tikrai buvo žemesniame lygyje. Tačiau naujausia jų kampanija atrodo aktyvesnė, o „FlawedGrace RAT“ per pastarąjį mėnesį užkrėtė daugybę aukų įvairiose pramonės šakose.

TA505 įsilaužėliai specializuojasi finansiškai motyvuotose atakose, ir tai yra tikslus „FlawedGrace RAT“ tikslas. Ši nuotolinės prieigos Trojos arklys (RAT) buvo nustatyta mažmeninės prekybos, restoranų ir finansų versle veikiančių įmonių tinkluose. Nusikaltėliai kreipiasi į savo aukas per specialius elektroninius laiškus, kuriuose yra kenkėjiškas „Microsoft Excel“ priedas. Dažnai apgaulingo dokumento tema teigia siejama su teisinėmis temomis ar teiginiais apie sveikatą.

„FlawedGrace RAT“ pristatoma per „Spearphishing“ el

Nors kampanija prasidėjo naudojant tik el. Pašto priedus, užpuolikai dabar taip pat naudoja naudingus krovinius, priglobtus išoriniuose URL. Kai sistema yra pažeista, nusikaltėliai naudoja implantą, kad surinktų neskelbtiną informaciją, sugadintų failų sistemą ir įvestų papildomų naudingų krovinių. Verta paminėti, kad įsilaužėliai TA505 yra pagarsėję dėl nuolat besikeičiančių metodų, taktikos ir implantų - dėl to juos sunku stebėti.

Nors „FlawedGrace RAT“ atakos yra nukreiptos į konkrečias pramonės šakas, nėra duomenų apie geografines vietoves, į kurias nusikalto nusikaltėliai. Sprendžiant iš ankstesnių kampanijų, šie nusikaltėliai nesivaržo ieškoti kelių žemynų tinklų. Norint apsaugoti savo tinklą nuo „FlawedGrace RAT“ atakos, reikia naudoti kokybišką apsaugos nuo kenkėjiškų programų programinę įrangą ir naujausius saugos pataisas. Natūralu, kad visi darbuotojai turėtų būti susipažinę su pavojais, dėl kurių gali kilti laiškų, ir kaip jų išvengti.