Publié par UnderNews Actu - Télécharger l'application Android

Récemment, le spécialiste de la cybersécurité Proofpoint a observé de nouvelles campagnes frauduleuses par email provenant du groupe TA505 et ciblant principalement des enseignes Retail, des chaînes de restaurants et d’épiceries, ainsi que d’autres industries alimentaires.

Ces campagnes emails visaient à diffuser divers logiciels malveillants, dont Remote Manipulator System (RMS) et FlawedAmmyyy, entre autres. Proofpoint a également observé la personnalisation des pièces jointes dans l’une de ces campagnes, incluant le logo de l’entreprise ciblée afin de rendre les messages plus crédibles.

Ces campagnes ont été attribuées au groupe TA505, l’acteur à l’origine des plus grandes campagnes de rançon Dridex et Locky des deux dernières années et plus récemment associées à la distribution de chevaux de Troie d’accès à distance (RAT). Loin des grandes campagnes « spray and pray » auxquelles cet acteur était traditionnellement associé, ils ciblent ici les chaînes de magasins Retail et d’épiceries, principalement aux États-Unis.

TA505 a contribué à façonner le paysage de la menace pendant des années, en grande partie en raison des volumes massifs associés à leurs campagnes jusqu’à la fin de 2017. Désormais, le groupe change de tactique et diversifie ses menaces avec des campagnes plus ciblées. Ils suivent de près les flux financiers, la baisse de valeur des cryptomonnaies et tendent à mieux cibler leurs victimes pour améliorer leurs attaques par ingénierie sociale.

PIA VPN

Vous pouvez en savoir plus sur le blog Threat Insight de Proofpoint.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.