News

APT TA505 nuovo malware AndroMut

Pubblicato

8 Luglio 2019

I ricercatori hanno scoperto un nuovo contagocce malware soprannominato AndroMut da uno dei famigerati gruppi APT TA505 per eliminare il Trojan di accesso remoto FlawedAmmyy e ottenere l’accesso remoto dal computer della vittima.

TA505 gruppo hacker che risiede in Russiia, il gruppo coinvolto in diversi attacchi informatici di alto profilo tra cui Dridex , Locky ransomware , ServHelper di malware , FlawedAmmyy, attraverso campagne di email malevoli.

FlawedAmmyy è un RAT completo che è stato osservato per la prima volta all’inizio del 2016, da allora è stato utilizzato da vari gruppi di cybercrime per attaccare migliaia di vittime in tutto il mondo.

Questa campagna, osservata dai ricercatori di Proofpoint via posta indesiderata che ha fornito file di Word o Excel, ha utilizzato macro per eseguire un comando Msiexec.

Related Topics:

Up Next

ISPA etichetta Firefox come Browser Malvagio

Don't Miss

Ubuntu-Maker: Hackerato L’account GitHub di Canonical

Redazione

Facebook Comment

more info about website
hello i am kelogic and i am from Poland. i found t...
Da keloFrews, 1 mese fa
cammino minimo per lista di picking: nodi "imposti" da visitare
salve ragazzi, sto cercando di districarmi in un proble...
Da Rob123, 1 mese fa
RISPONDI: Salve
Strano che non mi risponde nessuno...
Da Kinemon, 1 mese fa
Domanda per le esercitazioni
In che modo posso esercitarmi con ciò che trovo scritto...
Da Alvido, 2 mesi fa
RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 2 mesi fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 2 mesi fa