Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les chercheurs Proofpoint ont identifié un nouveau groupe de cybercriminels nommé TA2722

octobre 2021 par Proofpoint

Proofpoint a identifié un nouvel acteur de menace : TA2722. Surnommé par les chercheurs de Proofpoint « les Renards de Balikbayan », ce groupe de cybercriminels a été très actif tout au long de l’année 2021.

Dans une série de campagnes, les cybercriminels ont usurpé l’identité de plusieurs entités du gouvernement philippin, notamment le ministère de la Santé, l’Administration philippine pour l’emploi à l’étranger (POEA) et le Bureau des douanes. D’autres campagnes se sont fait passer pour l’ambassade du Royaume d’Arabie Saoudite (KSA) à Manille et pour DHL Philippines.

Les messages étaient destinés à diverses industries en Amérique du Nord, en Europe et en Asie du Sud-Est, ciblant les secteurs du transport maritime, de la logistique, la fabrication, les services aux entreprises, l’industrie pharmaceutique, l’énergie et la finance.

Toutes les campagnes ont distribué les chevaux de Troie d’accès à distance (RAT) Remcos ou NanoCore. Si l’infrastructure associée au malware a changé au fil du temps, les emails des expéditeurs ont été réutilisés pendant une longue période.




Voir les articles précédents

    

Voir les articles suivants