Close

5 Febbraio 2020

Cyber crime: il gruppo TA505 ritorna con nuove tecniche

Secondo i ricercatori di Microsoft e di Prevailion, TA505 – noto anche come SectorJo4, un sofisticato gruppo avanzato di minacce persistenti che ha preso di mira società finanziarie e rivenditori in diversi paesi, tra cui gli Stati Uniti – è tornato dopo una pausa, con una campagna che utilizza redirector HTML per diffondere documenti dannosi di Excel.

In una serie di tweet, infatti, il team di Microsoft Security Intelligence ha recentemente rivelato dettagli su una campagna di phishing TA505 in corso. La nuova tecnica di utilizzo dei redirector HTML in quest’ultima campagna fornisce un ulteriore livello di offuscamento all’attacco, secondo Microsoft.

Secondo l’ultimo rapporto Microsoft, negli attacchi precedenti TA505 avrebbe distribuito malware al dispositivo di un bersaglio, utilizzando un documento allegato o un collegamento dannoso incorporato in un’e-mail.

“La nuova campagna utilizza redirector HTML allegati alle e-mail”, secondo Microsoft. “Una volta aperto, l’HTML porta al download di Dudear, un file Excel dannoso carico di macro che riduce il payload. Al contrario, le precedenti campagne di posta elettronica Dudear trasportavano il malware come allegato o utilizzavano URL dannosi.”

TA505 utilizza anche HTML scritto in diverse lingue e ha implementato un servizio di tracciamento IP per tracciare gli indirizzi delle macchine che scaricano il file Excel dannoso, secondo Microsoft.

Riguardo la diffusione, in passato, TA505 ha effettuato attacchi in Nord America, Asia, Africa e Sud America, colpendo le banche con malware backdoor per penetrare nelle reti.

Per maggiori dettagli https://www.cybertrends.it/cyber-crime-il-gruppo-ta505-ritorna-con-nuove-tecniche/

 

Cyber crime: il gruppo TA505 ritorna con nuove tecniche ultima modifica: 2020-02-05T10:00:37+01:00 da Alessandra Rose

5 Febbraio 2020