Connect with us

News

Nuova campagna per Il gruppo hacker TA505 di cyber-spionaggio

Redazione

Pubblicato

il

Il famigerato gruppo hacker TA505 continua a provocare lo stesso caos mentre massimizza i suoi potenziali profitti. Il gruppo è stato ora trovato utilizzando nuove varianti di FlawedAmmyy RAT e ServHelper backdoor per infettare le organizzazioni nelle loro ultime campagne.

I ricercatori hanno notato che il gruppo è tornato attivo a metà luglio, prendendo di mira le banche turche e serbe. Hanno usato allegati dannosi per distribuire varianti RAT di ServHelper o FlawedAmmyy.

Oltre alle banche turche, anche una campagna analoga rivolta alle istituzioni educative e governative turche è stata presa di mira tramite e-mail. Queste e-mail sono state distribuite con argomenti relativi alle informazioni sulla fattura o al libro paga del personale e macro di Visual Basic, Applications Edition (VBA) in file XLS o DOC.

Data la frequenza dei cambiamenti nelle routine e nella distribuzione di malware e tecniche di attacco, gli esperti di sicurezza ritengono che TA505 probabilmente proporrà più metodi per la consegna del payload e i tipi di malware.

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA