VaresePress

Hacker TA505 di cyber-spionaggio contro le banche

di Giuseppe Criseo

Cyber sicurezza settore del futuro

Gli attacchi del gruppo di hacker per ora riguarda le banche turche e serbe con allegati dannosi per distribuire varianti RAT di ServHelper o FlawedAmmyy.

” Gli attori delle minacce distribuiscono sempre più downloader, backdoor, rubatori di informazioni, Trojan di accesso remoto (RAT) e altro ancora mentre abbandonano il ransomware come loro payload primario.  Nel novembre 2018,  TA505  , un attore prolifico che è stato in prima linea in questa tendenza, ha iniziato a distribuire una nuova backdoor che abbiamo chiamato “ServHelper”.  ServHelper ha due varianti: una focalizzata sulle funzioni del desktop remoto e una seconda che funziona principalmente come downloader.  Inoltre, abbiamo osservato che la variante downloader scarica un malware che chiamiamo “FlawedGrace”. FlawedGrace è un RAT completo che abbiamo osservato per la prima volta a novembre 2017. TA505 sembra colpire attivamente banche, attività  commerciali e ristoranti mentre distribuiscono queste famiglie di malware” ricordano su proofpoint

Nelle ultime campagne hanno iniziato pure ad usare le immagini,”.ISO come punto di ingresso, nonchè un downloader .NET, un nuovo stile per la consegna di macro, una versione più recente di ServHelper e a. Variante DLL del downloader di FlawedAmmyy.  Il gruppo ha anche iniziato a prendere di mira nuovi paesi, come Turchia, Serbia, Romania, Corea, Canada, Repubblica Ceca e Ungheria. , è l’allarme lanciato dal sito di settore https://blog.trendmicro.com.

Le loro malefatte incidono sulle banche infettano i clienti con le loro newsletter, e ci sono pure allegati che non insospettiscono per esempio in word:

campagna “tunnel” del 9 novembre

Rischi e blocchi che devono comportare grossi investimenti pubblici e privati nel contrasto del cyber crimine: gran parte dei siti pubblici sono nettamente scoperti e basta poco per provocare disastri e blocchi informatici, tralasciando le ataviche carenze dei gestori di telefonia per cui mancando il segnale in tanti paese di montagna si bloccano tutte le attività  commerciali e istituzionali, pubblico e privato in perenne affanno.

Sarebbe opportuno parlare di questi temi investendo risorse importanti: se si bloccano siti come l’Inps o quelli delle altre amministrazioni statali, oppure treni e aeroporti siamo al caos.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *