Sector de servicios públicos de EE. UU. Espiado con RAT sofisticado
El APT conocido como TA410 ha agregado un troyano modular de acceso remoto (RAT) a su arsenal de espionaje, implementado contra objetivos de Windows en el sector de servicios públicos de Estados Unidos.
Según los investigadores de Proofpoint, el RAT, llamado FlowCloud, puede acceder a las aplicaciones instaladas y controlar el teclado, el mouse, la pantalla, los archivos, los servicios y los procesos de una computadora infectada, con la capacidad de exfiltrar información a un comando y control (C2 ) proveedor. Parece estar relacionado con ataques anteriores que entregaron el malware LookBack.
La RAT apareció por primera vez en escena el verano pasado como parte de una campaña de spear-phishing. Los proveedores de servicios públicos recibieron correos electrónicos relacionados con la capacitación y la certificación con asuntos como «Cursos educativos de energía PowerSafe (prueba de 30 días)», que contienen archivos adjuntos ejecutables portátiles (PE), según un análisis de Monday Proofpoint.
Fuente: Threatpost