Il famigerato gruppo hacker TA505 continua a provocare lo stesso caos mentre massimizza i suoi potenziali profitti. Il gruppo è stato ora trovato utilizzando nuove varianti di FlawedAmmyy RAT e ServHelper backdoor per infettare le organizzazioni nelle loro ultime campagne.
I ricercatori hanno notato che il gruppo è tornato attivo a metà luglio, prendendo di mira le banche turche e serbe. Hanno usato allegati dannosi per distribuire varianti RAT di ServHelper o FlawedAmmyy.
Oltre alle banche turche, anche una campagna analoga rivolta alle istituzioni educative e governative turche è stata presa di mira tramite e-mail. Queste e-mail sono state distribuite con argomenti relativi alle informazioni sulla fattura o al libro paga del personale e macro di Visual Basic, Applications Edition (VBA) in file XLS o DOC.
Data la frequenza dei cambiamenti nelle routine e nella distribuzione di malware e tecniche di attacco, gli esperti di sicurezza ritengono che TA505 probabilmente proporrà più metodi per la consegna del payload e i tipi di malware.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!