Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Spoločnosť Proofpoint poukazuje na kampaň skupiny T505

16.01.2019, 13:33


Spoločnosť Proofpoint objavila nový backdoor ServHelper a trojan FlawedGrace, ktoré boli distribuované skupinou TA505 koncom roka 2018. Skupina TA505 využíva phishingové kampane na šírenie škodlivých kódov. Spoločnosť zaznamenala tri hlavné vlny útokov: 9., 15. novembra a taktiež 13. decembra 2018. V prvých dvoch prípadoch útočníci vložili škodlivé makrá do dokumentov balíka Microsoft Office pomocou prípon .doc, .pub a .wiz. Odoslaný e-mail obsahoval prílohu ohľadom informácií z bankových prevodoch. V treťom útoku boli do dokumentov pridané súbory PDF s adresami URL, ktoré údajne viedli k stránke s aktualizáciami Adobe. Namiesto oficiálneho doplnku bol obetiam stiahnutý škodlivý kód ServHelper.


Tagy:Správa,Report
Kľúčové slová: Proofpoint, TA505, ServHelper, FlawedGrace
Zdroje: https://www.bleepingcomputer.com/news/security/ta505-group-adopts-new-servhelper-backdoor-and-flawedgrace-rat/

Skočiť na menu