Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recherches Proofpoint : TA505 lance le logiciel malveillant AndroMut

juillet 2019 par Proofpoint, Inc.

Proofpoint, entreprise spécialisée dans la cybersécurité, publie aujourd’hui une nouvelle étude sur l’activité de l’acteur prolifique TA505, menée sous la forme d’un nouveau téléchargeur de logiciels malveillants destiné aux banques commerciales des Emirats Arabes Unis, de Corée du Sud, de Singapour et des Etats-Unis.

Les chercheurs de Proofpoint ont découvert que TA505 a lancé ses campagnes d’été avec le nouveau logiciel malveillant AndroMut. AndroMut ayant des capacités sophistiquées et ayant peut-être été inspiré par Andromeda, un autre téléchargeur.

Depuis plusieurs années, TA505 a contribué à façonner le paysage de la menace, en grande partie à cause des volumes massifs associés à leurs campagnes jusqu’à la fin de 2017 et aussi en 2018. Au cours des deux dernières années, nous avons vu TA505 et un certain nombre d’autres acteurs se concentrer sur les téléchargeurs, les RATs, le vols d’informations et les chevaux de Troie bancaires.

Avec l’apparition de cette nouvelle tendance à l’été 2019, les secteurs verticaux de la banque aux États-Unis, aux Émirats arabes unis et à Singapour semblent être les principales cibles du groupe TA505, selon leur modèle habituel qui consiste à "suivre l’argent". Le nouveau téléchargeur AndroMut, combiné au FlawedAmmy RAT comme charge utile, pourrait être le nouveau moyen privilégié utilisé par TA505 pour l’été 2019.




Voir les articles précédents

    

Voir les articles suivants