Allarme phishing a livello globale, ecco il temibile gruppo di malware
Mandiant identifica una nuova campagna di phishing, ecco il nuovo temibile gruppo UNC2559 e i malware utilizzati.
A dicembre 2020, Mandiant ha rilevato una campagna di phishing a livello globale e ha identificato tre nuove famiglie di malware (DOUBLEDRAG, DOUBLEDROP e DOUBLEBACK).
Nel blog pubblicato al seguente link sono illustrate le funzionalità e i processi utilizzati dal nuovo gruppo di hacker denominato UNC2559.
Mandiant ritiene il gruppo UNC2559 esperto e ben equipaggiato vista la considerevole infrastruttura messa in piedi, la cura e le cautele utilizzate nelle attività di phishing e il grado di sofisticatezza dei malware programmati a livello professionale.
Le vittime di questo Gruppo includono aziende operanti negli Stati Uniti, nell’area EMEA, in Asia e Australia. Questi obiettivi così diversificati suggeriscono che la motivazione delle attività sia quello di ottenere un vantaggio economico.