ServHelper et FlawedGrace : 2 nouveaux malwares introduits par TA505

0
83

Les chercheurs de Proofpoint annoncent la découverte d’emails de deux nouveaux malwares non documentés nommés : ServHelper et FlawedGrace dans plusieurs nouvelles campagnes d’emails malveillants.

Utilisés par TA505, ServHelper est un malware précédemment non documenté, distribué en deux variantes : l’une axée sur les fonctions de bureau à distance et l’autre qui fonctionne principalement comme un « downloaders ». Quant à FlawedGrace, c’est un RAT également non documenté auparavant, qui est apparu dans un certain nombre de campagnes ServHelper TA505. TA505 semble cibler activement les banques, le retail et les restaurants. Ce ciblage est conforme aux autres activités que nous avons signalées plus tôt en 2018 sur le blog Proofpoint.

TA505 s’affirme à la fois comme une menace constante et prolifique. Précédemment à l’origine de Bart ou encore Locky, l’introduction de deux variantes s’inscrit dans la tendance apparue en 2018, où les acteurs de la menace se concentrent de plus en plus sur la distribution de « downloaders », de chevaux de Troie d’accès à distance, de RATS et d’autres logiciels malveillants qui peuvent rester sur les appareils des victimes beaucoup plus longtemps que des logiciels destructeurs, comme les logiciels de rançon.

Les chercheurs de Proofpoint continuent de surveiller ces menaces qui ne semblent pas être ponctuelles, mais plutôt des investissements à long terme par TA505.