Publié par UnderNews Actu - Télécharger l'application Android

Proofpoint fait aujourd’hui état d’une nouvelle campagne d’attaques et détaille l’abus de l’objet DeepLink dans les fichiers SettingContent-ms intégrés dans les documents PDF pour distribuer FlawedAmmyy RAT.

Les chercheurs attribuent cette campagne particulière à TA505, un acteur financièrement motivé responsable de Dridex, Locky et d’autres campagnes massives au cours des dernières années. Les cybercriminels, qu’ils soient bien établis comme TA505 ou plus récents dans le système, adoptent rapidement de nouvelles techniques de cyberattaques lorsque les auteurs de logiciels malveillants publient de nouvelles preuves de faisabilité comme DeepLink. Bien que toutes ces approches ne gagnent pas en popularité, d’autres peuvent devenir des moyens réguliers pour les acteurs de la menace d’exploiter le facteur humain.

HMA Pro VPN

Dans ce cas précis, TA505 agit en tant que précurseur en adaptant la technique DeepLink à une attaque basée sur PDF livrée à grande échelle.

Alors que l’abus de l’objet DeepLink dans les fichiers SettingContent-ms a déjà été communiqué concernant des documents Microsoft Word, il s’agit de la première occurrence documentée avec des fichiers incorporés dans des PDF. Les chercheurs de Proofpoint restent en veille et continuent de surveiller la façon dont les acteurs de la menace utilisent cette approche dans les semaines à venir.

Vous trouverez les détails de cette recherche dans un article que vous trouverez ici.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,

Recherches en relation :

  • pdf ta505 hack
  • ta505 pdf hacking
  • ta505 settingcontent- ms hack

Vos réactions

Ils parlent du sujet :

  1. […] Source : TA505 : nouvelle attaque DeepLink dans des documents PDF pour distribuer FlawedAmmyy RAT | UnderNews […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.