Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Spoločnosť Proofpoint poukazuje na kampaň skupiny T505
16.01.2019, 13:33
Spoločnosť Proofpoint objavila nový backdoor ServHelper a trojan FlawedGrace, ktoré boli distribuované skupinou TA505 koncom roka 2018. Skupina TA505 využíva phishingové kampane na šírenie škodlivých kódov.
Spoločnosť zaznamenala tri hlavné vlny útokov: 9., 15. novembra a taktiež 13. decembra 2018. V prvých dvoch prípadoch útočníci vložili škodlivé makrá do dokumentov balíka Microsoft Office pomocou prípon .doc, .pub a .wiz. Odoslaný e-mail obsahoval prílohu ohľadom informácií z bankových prevodoch. V treťom útoku boli do dokumentov pridané súbory PDF s adresami URL, ktoré údajne viedli k stránke s aktualizáciami Adobe. Namiesto oficiálneho doplnku bol obetiam stiahnutý škodlivý kód ServHelper.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Proofpoint, TA505, ServHelper, FlawedGrace |
Zdroje: | https://www.bleepingcomputer.com/news/security/ta505-group-adopts-new-servhelper-backdoor-and-flawedgrace-rat/ |