FlawedGrace RAT leder endringen i TA505s siste kampanje
FlawedGrace RAT er et nytt stykke skadelig programvare som TA505 Advanced Persistent Threat (APT) -aktørene bruker. Tidligere ble spor av denne skadelige programvaren oppdaget i ServHelper -kampanjen som den samme gjengen var ansvarlig for. Aktiviteten til TA505 -hackerne forsvant aldri helt, men det var absolutt på de lavere nivåene en stund. Den siste kampanjen ser imidlertid ut til å være mer aktiv, og FlawedGrace RAT har infisert et stort antall ofre i forskjellige bransjer den siste måneden.
TA505-hackerne spesialiserer seg på økonomisk motiverte angrep, og dette er det eksakte formålet med FlawedGrace RAT. Denne fjerntilgangstrojaneren (RAT) er identifisert i nettverkene til selskaper som driver detaljhandel, restaurant og finans. Kriminelle nærmer seg sine ofre gjennom spearphishing -e -post som inneholder et ondsinnet Microsoft Excel -vedlegg. Ofte hevder emnet i lokkeboksdokumentet å være assosiert med juridiske emner eller helsepåstander.
FlawedGrace RAT leveres gjennom Spearphishing -e -post
Selv om kampanjen utelukkende begynte å bruke e -postvedlegg, bruker angriperne nå nyttelast også på eksterne nettadresser. Når et system er kompromittert, bruker de kriminelle implantatet til å samle sensitiv informasjon, tukle med filsystemet og innføre ytterligere nyttelast. Det er verdt å nevne at TA505 -hackerne er beryktede for sine tilnærminger, taktikk og implantater som stadig utvikler seg - dette gjør dem vanskelige å spore.
Selv om angrepene til FlawedGrace RAT er fokusert på spesifikke bransjer, er det ingen data om de geografiske stedene kriminelle retter seg mot. Etter tidligere kampanjer å dømme, nøler disse kriminelle ikke med å gå etter nettverk på tvers av flere kontinenter. Beskyttelse av nettverket ditt mot FlawedGrace RAT-angrepet krever bruk av kvalitetsprogramvare mot skadelig programvare, så vel som de nyeste sikkerhetsoppdateringene. Naturligvis bør alle ansatte være kjent med farene ved spearphishing -e -post, og hvordan de kan unngås.