Proofpoint, entreprise spécialisée dans la cybersécurité, publie aujourd’hui une nouvelle étude sur l’activité de l’acteur prolifique TA505, menée sous la forme d’un nouveau téléchargeur de logiciels malveillants destiné aux banques commerciales des Emirats Arabes Unis, de Corée du Sud, de Singapour et des Etats-Unis.
Tribune – Les chercheurs de Proofpoint ont découvert que TA505 a lancé ses campagnes d’été avec le nouveau logiciel malveillant AndroMut. AndroMut ayant des capacités sophistiquées et ayant peut-être été inspiré par Andromeda, un autre téléchargeur.
Depuis plusieurs années, TA505 a contribué à façonner le paysage de la menace, en grande partie à cause des volumes massifs associés à leurs campagnes jusqu’à la fin de 2017 et aussi en 2018. Au cours des deux dernières années, nous avons vu TA505 et un certain nombre d’autres acteurs se concentrer sur les téléchargeurs, les RATs, le vols d’informations et les chevaux de Troie bancaires.
Avec l’apparition de cette nouvelle tendance à l’été 2019, les secteurs verticaux de la banque aux États-Unis, aux Émirats arabes unis et à Singapour semblent être les principales cibles du groupe TA505, selon leur modèle habituel qui consiste à “suivre l’argent”. Le nouveau téléchargeur AndroMut, combiné au FlawedAmmy RAT comme charge utile, pourrait être le nouveau moyen privilégié utilisé par TA505 pour l’été 2019.
Pour plus d’informations sur AndroMut, veuillez consulter la recherche complète de ces menaces sur le blog Threat Insight de Proofpoint.