Παρασκευή, 10 Απριλίου, 06:21
Αρχική security Ο ομάδα TA505 πραγματοποιεί νέες στοχευμένες επιθέσεις

Ο ομάδα TA505 πραγματοποιεί νέες στοχευμένες επιθέσεις

Άτομα που εργάζονται σε χρηματοπιστωτικά ιδρύματα στις ΗΠΑ, τα Ηνωμένα Αραβικά Εμιράτα και τη Σιγκαπούρη, φαίνεται πως έχουν γίνει ο νέος στόχος μίας Ρώσικης ομάδας hacking, η οποία προσπαθεί να τα μολύνει με ένα νέο κακόβουλο λογισμικό που κάνει λήψη ενός Trojan απομακρυσμένης πρόσβασης (RAT).

Πρόκειται για την ομάδα TA505, η οποία όπως ανακάλυψαν οι ερευνητές της Proofpoint, έχει στείλει δεκάδες χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν τον downloader “AndroMut” σε χρήστες των τριών χωρών. Η ομάδα έχει στοχεύσει και χρήστες στη Νότια Κορέα σε μία ξεχωριστή αλλά παρόμοια κακόβουλη καμπάνια.

Και στις δύο περιπτώσεις επιθέσεων, η TA505 χρησιμοποιεί το AndroMut για να μεταφορτώσει το “FlawedAmmyy”, ένα πλήρες RAT που επιτρέπει στους εισβολείς να αποκτήσουν δικαιώματα διαχειριστή σε μία μολυσμένη συσκευή, έχοντας έτσι τη δυνατότητα να  παρακολουθούν τη δραστηριότητα των χρηστών και να κλέβουν διαπιστευτήρια και άλλα δεδομένα.

Το FlawedAmmyy είναι ένα κακόβουλο λογισμικό που ξεκίνησε για πρώτη φορά το 2016 και βασίζεται στον πηγαίο κώδικα ενός νόμιμου εργαλείου απομακρυσμένης διαχείρισης που ονομάζεται Ammyy.

Ο Chris Dawson, επικεφαλής του τμήματος αντιμετώπισης απειλών της Proofpoint, δήλωσε ότι είναι συχνό φαινόμενο οι κακόβουλοι παράγοντες να καταχρώνται εργαλεία απομακρυσμένης διαχείρισης, όπως το Team Viewer και το VNC για να τα χρησιμοποιήσουν σε επιθέσεις. Είναι ωστόσο λιγότερο κοινό για ένα νόμιμο εργαλείο να μετατρέπεται σε αυτόνομο κακόβουλο λογισμικό, όπως στην περίπτωση του FlawedAmmyy.

- Advertisement -

Ο downloader AndroMut είναι καινούργιος και ξεκίνησε τον περασμένο μήνα. Το κακόβουλο λογισμικό είναι γραμμένο σε C ++ και φαίνεται να έχει κάποια ομοιότητα με ένα άλλο downloader που ονομάζεται Andromeda.

Σύμφωνα με τον  Dawson, η ομάδα TA505, η οποία παλιότερα δραστηριοποιούνταν στο χώρο των παγκόσμιων επιθέσεων ransomware και των banking Trojan,  έχει αλλάξει πεδίο δράσης τα τελευταία χρόνια και πραγματοποιεί στοχευμένες επιθέσεις.

Στο πρόσφατο ενεργητικό της συμπεριλαμβάνονται πολλά RATs και downloaders κακόβουλων λογισμικών. Δυστυχώς οι επιθέσεις αυτές είναι αθόρυβες και οι χρήστες δεν αντιλαμβάνονται εξ’ αρχής ότι το σύστημά τους έχει μολυνθεί. Συνήθως το συνειδητοποιούν όταν οι hackers κλέψουν τα credentials του ή όταν ξεκινήσουν μία καινούρια επίθεση μέσα στον οργανισμό.

Εκτός από την ασφάλιση των μηνυμάτων ηλεκτρονικού ταχυδρομείου και των συσκευών τους, οι οργανισμοί πρέπει να παρακολουθούν και τα συστήματα Command-and-Control.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...