Hackere implementerer ny malware-kampagne
Den palæstinensiske APT-gruppe TA402, også kendt som Molerats blev spottet ved hjælp af et nyt implantat ved navn NimbleMamba i en cyberspionagekampagne, der udnytter geofencing og URL-omdirigeringer til legitime websteder. Kampagnen blev opdaget af Proofpoint, hvis analytikere observerede tre variationer af smittekæden, der alle var rettet mod regeringer i mellemøstlige lande, udenrigspolitiske tænketanke og et statsejet flyselskab. Hvad angår tidslinjen for de seneste angreb, brugte hackerne først NimbleMamba i november 2021 og fortsatte operationen indtil slutningen af januar 2022. Infektionskæden I de fleste angreb bruger TA402 spyd-phishing-e-mails, der indeholder links til malware-slippe websteder. Ofrene skal være inden for det …