DarkGate – PikaBot
A Cofense Intelligence egy rosszindulatú adathalászkampányt azonosított, amely idén szeptemberben kezdte terjeszteni a DarkGate malware-t, az egyik legfejlettebb adathalász kampánnyá nőtte ki magát. A kampány átalakult, hogy elemzést gátló technikákat alkalmazzon a DarkGate, és újabban a PikaBot terjesztéséhez.
A kampány mindössze egy hónappal az utoljára észlelt QakBot-aktivitás után lendült fel, és ugyanazokat a trendeket követi, amelyeket a QakBot malware-t és botnetet telepítő szereplők használnak. Ez a kampány nagy mennyiségű e-mailt terjeszt az iparágak széles körének, és a használt rosszindulatú szoftverek betöltő képességei miatt a célpontok olyan kifinomultabb fenyegetéseknek lehetnek kitéve, mint a felderítő rosszindulatú szoftverek és a zsarolóprogramok.
Ez a kampány magas szintű fenyegetésnek számít a taktikák, technikák és eljárások (TTP) miatt, amelyek lehetővé teszik, hogy az adathalász e-mailek elérjék a célpontokat, valamint a célba juttatott rosszindulatú szoftverek fejlett képességei miatt. A kampány élettartama alatt több különböző fertőzési láncot figyeltek meg, mintha a fenyegető szereplők különböző rosszindulatú programok terjesztési lehetőségeit tesztelték volna.
