Tömeges FlawedGrace e-mail kampány
A Proofpoint azonosított egy jelentős, tömeges e-mail kampányt, amely régióspecifikus, különösen Németországot és Ausztriát vette jelenleg célba, főleg a banki szférát. A Proofpoint a kampányt a TA505 csoportnak tulajdonítja, amely már 2014 óta aktív és jellegzetessége, hogy gyakran cseréli, fejleszti a kártékony tartalmait, motivációja tisztán a haszonszerzés. Egyes források Orosz hátterűnek tartják a csoportot. A Morphisec Mirrorblast néven tartja nyilván ezt a kampányt.
A jelenlegi kampányban több hullámot tapasztaltak a kutatók. Mig szeptemberben csak néhány ezer üzenet érkezett a célcsoportokhoz, október elején ezek száma megsokszorozódott, százezres nagyságrendet ért el. Ez részben hasonlít a TA505 korábbi 2019-es és 2020-as kampányaira, ahol szintén az Excel mellékletű levelekkel operáltak és a FlawedGrace RAT-ot használták. A FlawedGrace RAT 2017 óta ismert, amely egy komplex távoli hozzáférést biztosító trójai eszköz, amely törekszik a rejtőzködésre és a visszafejtés megakadályozására és titkosított kommunikációs kapcsolatot tart fenn a vezérlő szerverrel.
A Proofpoint szerint a kampány sikere azon múlik, hogy engedélyezett-e a célpontoknál a macrók futtatása, a fertőzött Excel fájlok megnyitása után.
Tehát itt is érvényes a kiberhónap jelmondata #ThinkB4UClick és hasznát veszik a Microsoft új tiltásának is.