CIBERSEGURIDAD

Sector de servicios públicos de EE. UU. Espiado con RAT sofisticado

0 68 Menos de un minuto


El APT conocido como TA410 ha agregado un troyano modular de acceso remoto (RAT) a su arsenal de espionaje, implementado contra objetivos de Windows en el sector de servicios públicos de Estados Unidos.

Según los investigadores de Proofpoint, el RAT, llamado FlowCloud, puede acceder a las aplicaciones instaladas y controlar el teclado, el mouse, la pantalla, los archivos, los servicios y los procesos de una computadora infectada, con la capacidad de exfiltrar información a un comando y control (C2 ) proveedor. Parece estar relacionado con ataques anteriores que entregaron el malware LookBack.

La RAT apareció por primera vez en escena el verano pasado como parte de una campaña de spear-phishing. Los proveedores de servicios públicos recibieron correos electrónicos relacionados con la capacitación y la certificación con asuntos como «Cursos educativos de energía PowerSafe (prueba de 30 días)», que contienen archivos adjuntos ejecutables portátiles (PE), según un análisis de Monday Proofpoint.

Fuente: Threatpost

Publicaciones relacionadas

Facebook dice que un error que afectó a hasta 6,8 millones de usuarios expuso fotos que no habían compartido.

150.000 registros de arrestos policiales perdidos

Slack-Files.com explotado para ataques de phishing

Samsung y Zscaler anuncian una solución de seguridad móvil preparada para empresas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar