Nieuws  
 

Onderzoekers van Proofpoint hebben in september 2019 nieuwe activiteit van de groep cybercriminelen TA505 waargenomen. TA505 heeft via e-mail geprobeerd om Get2, een nieuwe downloader, te leveren en installeren. Get2 bleek op de getroffen systemen vervolgens FlawedGrace, FlawedAmmyy, Snatch en SDBbot te downloaden als secundaire payloads. Proofpoint volgt TA505 al sinds 2014. De groep cybercriminelen is verantwoordelijk voor de grootste kwaadaardige spam-aanvallen die Proofpoint ooit heeft waargenomen.

In lijn met TA505's eerdere activiteiten, zijn de huidige aanvallen zeer omvangrijk met honderdduizenden of zelfs miljoenen kwaadaardige spamberichten. De kleinste aanval omvatte tienduizenden berichten. Deze ontwikkelingen zijn in lijn met de trend dat cyberciminelen steeds vaker kiezen voor downloaders, achterdeurtjes, gegevensdiefstal en Remote Access Trojans (RAT’s) als primaire payload in plaats van ransomware. Daarbij wordt steeds vaker gebruik gemaakt van geotargeting. TA505 neemt het voortouw in deze trend, die begon met de distributie van een nieuw achterdeurtje ‘ServHelper’ in november 2018 en de nieuwe downloader-malware ‘AndroMut’ eerder dit jaar.

Plaats op:
Datum: 17 oktober 2019
Bron: Proofpoint
Gerelateerde artikelen  
31-05-2019 Nieuws Emotet goed voor 61% van kwaadaardige payloads
17-05-2019 Nieuws De cybercriminelen achter Emotet
17-12-2018 Nieuws Tijdens de feestdagen klikken we 39% vaker op spam
17-07-2019 Nieuws Lantech breidt portfolio uit met samenwerking Proofpoint
25-04-2019 Nieuws Managers minder interessant voor cyberboeven dan gedacht
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,8 seconden.