FlawedGrace RAT lidera a mudança na última campanha do TA505
O FlawedGrace RAT é uma nova peça de malware que os agentes TA505 Advanced Persistent Threat (APT) usam. Anteriormente, traços desse malware foram detectados na campanha ServHelper pela qual a mesma gangue era responsável. A atividade dos hackers TA505 nunca diminuiu totalmente, mas certamente esteve nos níveis mais baixos por um tempo. No entanto, sua campanha mais recente parece ser mais ativa, e o RAT FlawedGrace infectou um grande número de vítimas em vários setores no mês passado.
Os hackers TA505 são especializados em ataques com motivação financeira, e esse é o objetivo exato do RAT FlawedGrace. Este cavalo de Troia de acesso remoto (RAT) foi identificado nas redes de empresas que operam nos negócios de varejo, restaurante e finanças. Os criminosos estão abordando suas vítimas por meio de spearphishing e-mails que contêm um anexo malicioso do Microsoft Excel. Freqüentemente, o tópico do documento engodo afirma estar associado a tópicos jurídicos ou alegações de saúde.
FlawedGrace RAT é entregue por meio de e-mails de Spearphishing
Embora a campanha tenha começado usando exclusivamente anexos de e-mail, os invasores agora estão usando cargas hospedadas em URLs externos também. Depois que um sistema é comprometido, os criminosos usam o implante para coletar informações confidenciais, adulterar o sistema de arquivos e introduzir cargas adicionais. É importante mencionar que os hackers TA505 são famosos por suas abordagens, táticas e implantes em constante evolução - isso os torna difíceis de rastrear.
Embora os ataques do FlawedGrace RAT se concentrem em setores específicos, não há dados sobre as localizações geográficas que os criminosos visam. A julgar pelas campanhas anteriores, esses criminosos não hesitam em perseguir redes em vários continentes. Proteger sua rede contra o ataque FlawedGrace RAT requer o uso de software anti-malware de qualidade, bem como os patches de segurança mais recentes. Naturalmente, todos os funcionários devem estar familiarizados com os perigos dos e-mails de spearphishing e como evitá-los.