Nová malvérová kampaň zasahuje finančný sektor a maloobchod
18.04.2019, 10:30
Nová vlna kybernetických útokov využíva legitímny softvér na vzdialený prístup k prevzatiu používateľských účtov vo finančných službách a maloobchodných organizáciách. Podľa Cyberlnt Research Lab, útočníci využívajú rovnaké nástroje a taktiku použitú v predošlých kampaniach zameraných na finančné inštitúcie v CL, IN, IT, MW, PK a KR, a tiež voči maloobchodníkom v US. Súčasný útok využíva off-line komerčný nástroj pre vzdialenú správu s názvom Remote Manipulator System (RMS), vyvinutý spoločnosťou so sídlom v Rusku, ako jeden zo škodlivých paylodov poskytnutých prostredníctvom spear phishingovej kampane. Rodiny malvéru ako Gussdoor, Xrat a Vimditator sú tiež dodávané prostredníctvom cielených škodlivých e-mailových správ. Skupina TA505, stojaca za útokmi, pôsobí od roku 2014. CyberInt tvrdí, že analýza kódu používaného vo všetkých útokoch, ich vedie k presvedčeniu, že finančne motivovaný gang pozostáva z rusky hovoriacich aktérov.
| Tagy: | Správa |
|---|
| Kľúčové slová: | Cyberlnt Research Lab, TA505, RU, kampaň, vzdialený prístup, škodlivý payload, CL, IN, CL, IN, IT, MW, PK , KR, US |
|---|
| Zdroje: | https://www.darkreading.com/vulnerabilities---threats/new-malware-campaign-targets-financials-retailers/d/d-id/1334459 https://www.securityweek.com/russian-hackers-use-rats-target-financial-entities?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed% |
|---|
Skočiť na menu
