FlawedGrace RAT 引领 TA505 最新广告系列变革
FlawedGrace RAT 是 TA505 高级持续威胁 (APT) 攻击者使用的一种新恶意软件。此前,在同一团伙负责的 ServHelper 活动中发现了此恶意软件的痕迹。 TA505 黑客的活动从未完全消失,但肯定有一段时间处于较低水平。然而,他们最近的活动似乎更加活跃,在过去的一个月里,FlawedGrace RAT 已经感染了各个行业的大量受害者。
TA505 黑客专门从事出于经济动机的攻击,而这正是 FlawedGrace RAT 的真正目的。这种远程访问木马 (RAT) 已在零售、餐厅和金融业务的公司网络中被识别出来。犯罪分子通过包含恶意 Microsoft Excel 附件的鱼叉式网络钓鱼电子邮件来接近他们的受害者。通常,诱饵文件的主题声称与法律主题或健康声明相关。
FlawedGrace RAT 通过鱼叉式网络钓鱼电子邮件传送
尽管该活动最初仅使用电子邮件附件,但攻击者现在也使用托管在外部 URL 上的有效负载。一旦系统遭到入侵,犯罪分子就会使用植入物来收集敏感信息、篡改文件系统并引入额外的有效载荷。值得一提的是,TA505 黑客因其不断发展的方法、策略和植入而臭名昭著——这使得他们难以追踪。
尽管 FlawedGrace RAT 的攻击主要针对特定行业,但没有关于犯罪分子所针对的地理位置的数据。从之前的活动来看,这些犯罪分子会毫不犹豫地追踪跨越多个大陆的网络。保护您的网络免受 FlawedGrace RAT 攻击需要使用高质量的反恶意软件以及最新的安全补丁。自然,所有员工都应该熟悉鱼叉式网络钓鱼电子邮件的危险,以及如何避免这些危险。