Publié par UnderNews Actu - Télécharger l'application Android

Les chercheurs de Proofpoint annoncent la découverte d’emails de deux nouveaux malwares non documentés nommés : ServHelper et FlawedGrace dans plusieurs nouvelles campagnes d’emails malveillants.

HMA Pro VPN

Utilisés par TA505, ServHelper est un malware précédemment non documenté, distribué en deux variantes : l’une axée sur les fonctions de bureau à distance et l’autre qui fonctionne principalement comme un « downloaders ». Quant à FlawedGrace, c’est un RAT également non documenté auparavant, qui est apparu dans un certain nombre de campagnes ServHelper TA505. TA505 semble cibler activement les banques, le retail et les restaurants. Ce ciblage est conforme aux autres activités que nous avons signalées plus tôt en 2018 sur le blog Proofpoint.

TA505 s’affirme à la fois comme une menace constante et prolifique. Précédemment à l’origine de Bart ou encore Locky, l’introduction de deux variantes s’inscrit dans la tendance apparue en 2018, où les acteurs de la menace se concentrent de plus en plus sur la distribution de « downloaders », de chevaux de Troie d’accès à distance, de RATS et d’autres logiciels malveillants qui peuvent rester sur les appareils des victimes beaucoup plus longtemps que des logiciels destructeurs, comme les logiciels de rançon.

Les chercheurs de Proofpoint continuent de surveiller ces menaces qui ne semblent pas être ponctuelles, mais plutôt des investissements à long terme par TA505.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.