TA2722 : Un nouveau groupe de pirates informatiques attaque des organisations en Europe, en Asie et en Amérique du Nord

| |

TA2722 abuse des autorités philippines en tant qu’expéditeur présumé

[datensicherheit.de, 28.10.2021] Proofpoint a identifié un nouveau groupe de pirates informatiques par son propre compte et le répertorie désormais sous le nom de « TA2722 » (« Threat Actor 2722 », également « Balikbayan Foxes »). Ce groupe imite diverses autorités philippines et attaque ainsi des entreprises en Europe, en Amérique du Nord et en Asie du Sud-Est avec des chevaux de Troie d’accès à distance (RAT) connus – L’Allemagne est également touchée.

TA2722 prétend généralement être une agence gouvernementale ou une agence des Philippines

“TA2722” se présente généralement dans ses campagnes comme un bureau ou une agence des Philippines, y compris le ministère de la Santé, l’Administration philippine de l’emploi à l’étranger (POEA) ou le Bureau des douanes. Parfois, cependant, comme l’ambassade du Royaume d’Arabie saoudite à Manille et DHL France.

Les messages TA2722 s’adressent à des entreprises d’une grande variété d’industries

Les messages des criminels visaient une grande variété d’entreprises dans une grande variété d’industries en Amérique du Nord, en Europe et en Asie du Sud-Est, y compris le transport maritime, logistique, fabrication, services aux entreprises, produits pharmaceutiques, énergie et finance.

TA2722 attaques basées sur des chevaux de Troie d’accès à distance

Dans leurs attaques, les pirates ont utilisé des chevaux de Troie d’accès à distance bien connus tels que « Remcos-RAT » et « NanoCore ». Ceux-ci sont souvent utilisés pour la collecte d’informations, le vol de données et la surveillance et le contrôle des ordinateurs compromis.

Plus d’informations sur le sujet :

preuve, Selena Larson & Joe Wise, 27.10.2021
Un nouvel acteur de la menace usurpe le gouvernement philippin et les données de santé COVID-19 dans des campagnes RAT généralisées

Previous

Maquilleuse autodidacte utilisant TikTok pour se transformer en une saison effrayante

Greg Chappell sur la route du cricket australien vers la crise du papier de verre du Cap

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.