Connect with us

News

APT TA505 nuovo malware AndroMut

Redazione

Pubblicato

il

I ricercatori hanno scoperto un nuovo contagocce malware soprannominato AndroMut da uno dei famigerati gruppi APT TA505 per eliminare il Trojan di accesso remoto FlawedAmmyy e ottenere l’accesso remoto dal computer della vittima.

TA505 gruppo hacker che risiede in Russiia, il gruppo coinvolto in diversi attacchi informatici di alto profilo tra cui   Dridex ,  Locky ransomware ,  ServHelper di malware , FlawedAmmyy,  attraverso campagne di email malevoli.

FlawedAmmyy è un RAT completo che è stato osservato per la prima volta all’inizio del 2016, da allora è stato utilizzato da vari gruppi di cybercrime per attaccare migliaia di vittime in tutto il mondo.

Questa campagna, osservata dai ricercatori di Proofpoint via  posta indesiderata che ha fornito file di Word o Excel, ha utilizzato macro per eseguire un comando Msiexec.

Facebook Comment

In Edicola


237 – Dal 15 Ottobre 2019!

Forum

Facebook

Trending

IN EDICOLA