jeudi 13 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares TA505 lance le logiciel malveillant AndroMut

TA505 lance le logiciel malveillant AndroMut

Proofpoint, entreprise spécialisée dans la cybersécurité, publie aujourd’hui une nouvelle étude sur l’activité de l’acteur prolifique TA505, menée sous la forme d’un nouveau téléchargeur de logiciels malveillants destiné aux banques commerciales des Emirats Arabes Unis, de Corée du Sud, de Singapour et des Etats-Unis.

Tribune – Les chercheurs de Proofpoint ont découvert que TA505 a lancé ses campagnes d’été avec le nouveau logiciel malveillant AndroMut. AndroMut ayant des capacités sophistiquées et ayant peut-être été inspiré par Andromeda, un autre téléchargeur.

Depuis plusieurs années, TA505 a contribué à façonner le paysage de la menace, en grande partie à cause des volumes massifs associés à leurs campagnes jusqu’à la fin de 2017 et aussi en 2018. Au cours des deux dernières années, nous avons vu TA505 et un certain nombre d’autres acteurs se concentrer sur les téléchargeurs, les RATs, le vols d’informations et les chevaux de Troie bancaires.  

Avec l’apparition de cette nouvelle tendance à l’été 2019, les secteurs verticaux de la banque aux États-Unis, aux Émirats arabes unis et à Singapour semblent être les principales cibles du groupe TA505, selon leur modèle habituel qui consiste à “suivre l’argent”. Le nouveau téléchargeur AndroMut, combiné au FlawedAmmy RAT comme charge utile, pourrait être le nouveau moyen privilégié utilisé par TA505 pour l’été 2019.

Pour plus d’informations sur AndroMut, veuillez consulter la recherche complète de ces menaces sur le blog Threat Insight de Proofpoint.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.