FlawedGrace RAT leidt de verandering in de nieuwste campagne van TA505
De FlawedGrace RAT is een nieuw stukje malware dat de TA505 Advanced Persistent Threat (APT)-actoren gebruiken. Eerder werden sporen van deze malware gespot in de ServHelper-campagne waar dezelfde bende verantwoordelijk voor was. De activiteit van de TA505-hackers is nooit helemaal weggeëbd, maar het was zeker een tijdje op de lagere niveaus. Hun meest recente campagne lijkt echter actiever te zijn en de FlawedGrace RAT heeft de afgelopen maand een groot aantal slachtoffers in verschillende sectoren besmet.
De TA505-hackers zijn gespecialiseerd in financieel gemotiveerde aanvallen, en dit is precies het doel van de FlawedGrace RAT. Deze Remote Access Trojan (RAT) is geïdentificeerd op de netwerken van bedrijven die actief zijn in de detailhandel, restaurants en financiën. De criminelen benaderen hun slachtoffers via spearphishing-e-mails die een kwaadaardige Microsoft Excel-bijlage bevatten. Vaak beweert het onderwerp van het lokdocument geassocieerd te zijn met juridische onderwerpen of gezondheidsclaims.
FlawedGrace RAT wordt geleverd via Spearphishing-e-mails
Hoewel de campagne begon met uitsluitend e-mailbijlagen, gebruiken de aanvallers nu ook payloads die op externe URL's worden gehost. Zodra een systeem is gecompromitteerd, gebruiken de criminelen het implantaat om gevoelige informatie te verzamelen, te knoeien met het bestandssysteem en extra payloads te introduceren. Het is vermeldenswaard dat de TA505-hackers berucht zijn om hun voortdurend evoluerende benaderingen, tactieken en implantaten - dit maakt ze moeilijk te volgen.
Hoewel de aanvallen van de FlawedGrace RAT gericht zijn op specifieke sectoren, zijn er geen gegevens over de geografische locaties waarop de criminelen zich richten. Afgaande op eerdere campagnes, aarzelen deze criminelen niet om achter netwerken aan te gaan over meerdere continenten. Om uw netwerk te beschermen tegen de FlawedGrace RAT-aanval, is het gebruik van hoogwaardige anti-malwaresoftware en de nieuwste beveiligingspatches vereist. Uiteraard moeten alle medewerkers bekend zijn met de gevaren van spearphishing-e-mails en hoe ze deze kunnen vermijden.