Le groupe TA505 lance de nouvelles campagnes de logiciels malveillants

0
70

Récemment, le spécialiste de la cybersécurité Proofpoint a observé de nouvelles campagnes frauduleuses par email provenant du groupe TA505 et ciblant principalement des enseignes Retail, des chaînes de restaurants et d’épiceries, ainsi que d’autres industries alimentaires.

Ces campagnes emails visaient à diffuser divers logiciels malveillants, dont Remote Manipulator System (RMS) et FlawedAmmyyy, entre autres. Proofpoint a également observé la personnalisation des pièces jointes dans l’une de ces campagnes, incluant le logo de l’entreprise ciblée afin de rendre les messages plus crédibles.

Ces campagnes ont été attribuées au groupe TA505, l’acteur à l’origine des plus grandes campagnes de rançon Dridex et Locky des deux dernières années et plus récemment associées à la distribution de chevaux de Troie d’accès à distance (RAT). Loin des grandes campagnes “spray and pray” auxquelles cet acteur était traditionnellement associé, ils ciblent ici les chaînes de magasins Retail et d’épiceries, principalement aux États-Unis.

TA505 a contribué à façonner le paysage de la menace pendant des années, en grande partie en raison des volumes massifs associés à leurs campagnes jusqu’à la fin de 2017. Désormais, le groupe change de tactique et diversifie ses menaces avec des campagnes plus ciblées. Ils suivent de près les flux financiers, la baisse de valeur des cryptomonnaies et tendent à mieux cibler leurs victimes pour améliorer leurs attaques par ingénierie sociale.

Vous pouvez en savoir plus sur le blog Threat Insight de Proofpoint.