FlawedGrace RAT 引领 TA505 最新广告系列变革

FlawedGrace RAT 是 TA505 高级持续威胁 (APT) 攻击者使用的一种新恶意软件。此前，在同一团伙负责的 ServHelper 活动中发现了此恶意软件的痕迹。 TA505 黑客的活动从未完全消失，但肯定有一段时间处于较低水平。然而，他们最近的活动似乎更加活跃，在过去的一个月里，FlawedGrace RAT 已经感染了各个行业的大量受害者。

TA505 黑客专门从事出于经济动机的攻击，而这正是 FlawedGrace RAT 的真正目的。这种远程访问木马 (RAT) 已在零售、餐厅和金融业务的公司网络中被识别出来。犯罪分子通过包含恶意 Microsoft Excel 附件的鱼叉式网络钓鱼电子邮件来接近他们的受害者。通常，诱饵文件的主题声称与法律主题或健康声明相关。

FlawedGrace RAT 通过鱼叉式网络钓鱼电子邮件传送

尽管该活动最初仅使用电子邮件附件，但攻击者现在也使用托管在外部 URL 上的有效负载。一旦系统遭到入侵，犯罪分子就会使用植入物来收集敏感信息、篡改文件系统并引入额外的有效载荷。值得一提的是，TA505 黑客因其不断发展的方法、策略和植入而臭名昭著——这使得他们难以追踪。

尽管 FlawedGrace RAT 的攻击主要针对特定行业，但没有关于犯罪分子所针对的地理位置的数据。从之前的活动来看，这些犯罪分子会毫不犹豫地追踪跨越多个大陆的网络。保护您的网络免受 FlawedGrace RAT 攻击需要使用高质量的反恶意软件以及最新的安全补丁。自然，所有员工都应该熟悉鱼叉式网络钓鱼电子邮件的危险，以及如何避免这些危险。