FlawedGrace RAT leder förändringen i TA505s senaste kampanj

FlawedGrace RAT är en ny del av skadlig programvara som TA505 Advanced Persistent Threat (APT) -aktörer använder. Tidigare sågs spår av denna skadliga program i ServHelper -kampanjen som samma gäng var ansvarig för. TA505 -hackarnas aktivitet dog aldrig helt, men den låg säkert på de lägre nivåerna ett tag. Men deras senaste kampanj verkar vara mer aktiv, och FlawedGrace RAT har infekterat ett stort antal offer i olika branscher under den senaste månaden.

TA505-hackarna är specialiserade på ekonomiskt motiverade attacker, och detta är det exakta syftet med FlawedGrace RAT. Denna fjärråtkomst -trojan (RAT) har identifierats på nätverk av företag som verkar inom detaljhandel, restaurang och finans. De kriminella närmar sig sina offer genom spearphishing -mejl som innehåller en skadlig Microsoft Excel -bilaga. Ofta hävdar ämnet i lokkedokumentet att det är associerat med juridiska ämnen eller hälsopåståenden.

FlawedGrace RAT levereras via Spearphishing -mejl

Även om kampanjen uteslutande använde e -postbilagor, använder angriparna nu nyttolast också på externa webbadresser. När ett system äventyrats använder de kriminella implantatet för att samla in känslig information, manipulera filsystemet och införa ytterligare nyttolast. Det är värt att nämna att TA505 -hackarna är ökända för sina ständigt utvecklande tillvägagångssätt, taktik och implantat - detta gör dem svåra att spåra.

Även om attackerna av FlawedGrace RAT är inriktade på specifika branscher, finns det inga uppgifter om de geografiska platser som de kriminella riktar sig mot. Att döma av tidigare kampanjer, dessa kriminella tvekar inte att gå efter nätverk över flera kontinenter. För att skydda ditt nätverk från FlawedGrace RAT-attacken krävs användning av kvalitetsprogram mot skadlig kod, liksom de senaste säkerhetsuppdateringarna. Naturligtvis bör alla anställda känna till farorna med e -postmeddelanden och hur man undviker dem.