Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Nová malvérová kampaň zasahuje finančný sektor a maloobchod

18.04.2019, 10:30


Nová vlna kybernetických útokov využíva legitímny softvér na vzdialený prístup k prevzatiu používateľských účtov vo finančných službách a maloobchodných organizáciách. Podľa Cyberlnt Research Lab, útočníci využívajú rovnaké nástroje a taktiku použitú v predošlých kampaniach zameraných na finančné inštitúcie v CL, IN, IT, MW, PK a KR, a tiež voči maloobchodníkom v US. Súčasný útok využíva off-line komerčný nástroj pre vzdialenú správu s názvom Remote Manipulator System (RMS), vyvinutý spoločnosťou so sídlom v Rusku, ako jeden zo škodlivých paylodov poskytnutých prostredníctvom spear phishingovej kampane. Rodiny malvéru ako Gussdoor, Xrat a Vimditator sú tiež dodávané prostredníctvom cielených škodlivých e-mailových správ. Skupina TA505, stojaca za útokmi, pôsobí od roku 2014. CyberInt tvrdí, že analýza kódu používaného vo všetkých útokoch, ich vedie k presvedčeniu, že finančne motivovaný gang pozostáva z rusky hovoriacich aktérov.


Tagy:Správa
Kľúčové slová: Cyberlnt Research Lab, TA505, RU, kampaň, vzdialený prístup, škodlivý payload, CL, IN, CL, IN, IT, MW, PK , KR, US
Zdroje: https://www.darkreading.com/vulnerabilities---threats/new-malware-campaign-targets-financials-retailers/d/d-id/1334459 https://www.securityweek.com/russian-hackers-use-rats-target-financial-entities?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%

Skočiť na menu