Les chercheurs Proofpoint ont identifié un nouveau groupe de cybercriminels nommé TA2722

0

Proofpoint a identifié un nouvel acteur de menace : TA2722. Surnommé par les chercheurs de Proofpoint « les Renards de Balikbayan », ce groupe de cybercriminels a été très actif tout au long de l’année 2021.

Dans une série de campagnes, les cybercriminels ont usurpé l’identité de plusieurs entités du gouvernement philippin, notamment le ministère de la Santé, l’Administration philippine pour l’emploi à l’étranger (POEA) et le Bureau des douanes. D’autres campagnes se sont fait passer pour l’ambassade du Royaume d’Arabie Saoudite (KSA) à Manille et pour DHL Philippines.

Les messages étaient destinés à diverses industries en Amérique du Nord, en Europe et en Asie du Sud-Est, ciblant les secteurs du transport maritime, de la logistique, la fabrication, les services aux entreprises, l’industrie pharmaceutique, l’énergie et la finance.

Toutes les campagnes ont distribué les chevaux de Troie d’accès à distance (RAT) Remcos ou NanoCore. Si l’infrastructure associée au malware a changé au fil du temps, les mails des expéditeurs ont été réutilisés pendant une longue période.

Pour en savoir plus sur ce nouvel acteur de la menace, rendez-vous sur le Threat Insight de Proofpoint.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.