Изучаем бэкдор ServHelper с NetSupport RAT. Часть вторая

В конце июля 2019 года мы обнаружили интересный образец вредоносного ПО группы TA505. 22 июля 2019 года он был загружен на сервис ANY.RUN для проведения динамического анализа. Наше внимание привлекло то, что среди выставленных тегов, помимо обыденного для TA505 Servhelper, также Читать дальше …

Изучаем бэкдор ServHelper с NetSupport RAT

Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на разных континентах. Чем известна группировка TA505 У этой группы атакующих богатая история: Читать дальше …