FlawedGrace RAT prowadzi zmiany w najnowszej kampanii TA505
FlawedGrace RAT to nowy rodzaj złośliwego oprogramowania, z którego korzystają aktorzy TA505 Advanced Persistent Threat (APT). Wcześniej ślady tego złośliwego oprogramowania zostały zauważone w kampanii ServHelper, za którą odpowiedzialny był ten sam gang. Aktywność hakerów TA505 nigdy nie ucichła całkowicie, ale z pewnością przez jakiś czas znajdowała się na niższych poziomach. Jednak ich najnowsza kampania wydaje się być bardziej aktywna, a FlawedGrace RAT zainfekował dużą liczbę ofiar w różnych branżach w ciągu ostatniego miesiąca.
Hakerzy TA505 specjalizują się w atakach motywowanych finansowo i to jest dokładny cel działania RAT FlawedGrace. Ten trojan zdalnego dostępu (RAT) został zidentyfikowany w sieciach firm działających w branży detalicznej, restauracyjnej i finansowej. Przestępcy kontaktują się ze swoimi ofiarami za pomocą wiadomości e-mail typu spearphishing, które zawierają złośliwy załącznik Microsoft Excel. Często temat dokumentu wabiącego jest powiązany z tematami prawnymi lub oświadczeniami zdrowotnymi.
FlawedGrace RAT jest dostarczany za pośrednictwem wiadomości e-mail typu Spearphishing
Chociaż kampania rozpoczęła się wyłącznie przy użyciu załączników do wiadomości e-mail, osoby atakujące wykorzystują teraz również ładunki hostowane pod zewnętrznymi adresami URL. Gdy system zostanie naruszony, przestępcy używają implantu do zbierania poufnych informacji, manipulowania systemem plików i wprowadzania dodatkowych ładunków. Warto wspomnieć, że hakerzy TA505 słyną z nieustannej ewolucji podejść, taktyk i implantów – to utrudnia ich śledzenie.
Chociaż ataki FlawedGrace RAT koncentrują się na określonych branżach, nie ma danych na temat lokalizacji geograficznych, na które atakują przestępcy. Sądząc po poprzednich kampaniach, ci przestępcy nie wahają się ścigać sieci na wielu kontynentach. Ochrona sieci przed atakiem FlawedGrace RAT wymaga użycia wysokiej jakości oprogramowania chroniącego przed złośliwym oprogramowaniem, a także najnowszych poprawek bezpieczeństwa. Oczywiście wszyscy pracownicy powinni być zaznajomieni z niebezpieczeństwami związanymi z e-mailami typu spearphishing oraz z sposobami ich unikania.
