ServHelper et FlawedGrace : 2 nouveaux malwares introduits par TA505

Par:
fredericmazue

ven, 11/01/2019 - 15:22

Les chercheurs de Proofpoint annoncent la découverte d’emails de deux nouveaux malwares non documentés nommés ServHelper et FlawedGrace dans plusieurs nouvelles campagnes d’emails malveillants.

Utilisés par le groupe de cybercriminels TA505, ServHelper est un malware précédemment non documenté, distribué en deux variantes : l'une axée sur les fonctions de bureau à distance et l'autre qui fonctionne principalement comme un « downloaders ». Quant à FlawedGrace, c’est un RAT également non documenté auparavant, qui est apparu dans un certain nombre de campagnes ServHelper TA505. TA505 semble cibler activement les banques, le retail et les restaurants.

TA505 s’affirme à la fois comme une menace constante et prolifique. Précédemment à l’origine de Bart ou encore Locky, l’introduction de deux variantes s'inscrit dans la tendance apparue en 2018, où les acteurs de la menace se concentrent de plus en plus sur la distribution de « downloaders », de chevaux de Troie d’accès à distance, de RATS et d'autres logiciels malveillants qui peuvent rester sur les appareils des victimes beaucoup plus longtemps que des logiciels destructeurs, comme les logiciels de rançon.