FlawedGrace RAT 引領 TA505 最新廣告系列變革
FlawedGrace RAT 是 TA505 高級持續威脅 (APT) 攻擊者使用的一種新惡意軟件。此前,在同一團伙負責的 ServHelper 活動中發現了此惡意軟件的痕跡。 TA505 黑客的活動從未完全消失,但肯定有一段時間處於較低水平。然而,他們最近的活動似乎更加活躍,在過去的一個月裡,FlawedGrace RAT 已經感染了各個行業的大量受害者。
TA505 黑客專門從事出於經濟動機的攻擊,而這正是 FlawedGrace RAT 的真正目的。這種遠程訪問木馬 (RAT) 已在零售、餐廳和金融業務的公司網絡中被識別出來。犯罪分子通過包含惡意 Microsoft Excel 附件的魚叉式網絡釣魚電子郵件來接近他們的受害者。通常,誘餌文件的主題聲稱與法律主題或健康聲明相關。
FlawedGrace RAT 通過魚叉式網絡釣魚電子郵件傳送
儘管該活動最初僅使用電子郵件附件,但攻擊者現在也使用託管在外部 URL 上的有效負載。一旦系統遭到入侵,犯罪分子就會使用植入物來收集敏感信息、篡改文件系統並引入額外的有效載荷。值得一提的是,TA505 黑客因其不斷發展的方法、策略和植入而臭名昭著——這使得他們難以追踪。
儘管 FlawedGrace RAT 的攻擊主要針對特定行業,但沒有關於犯罪分子所針對的地理位置的數據。從之前的活動來看,這些犯罪分子會毫不猶豫地追踪跨越多個大陸的網絡。保護您的網絡免受 FlawedGrace RAT 攻擊需要使用高質量的反惡意軟件以及最新的安全補丁。自然,所有員工都應該熟悉魚叉式網絡釣魚電子郵件的危險,以及如何避免這些危險。