La nuova campagna Aggah offre AZORult e RevengeRAT

Articolo su HackerJournal del 26/09/2019

I ricercatori di Yoroi-Cybaze ZLab hanno osservato l’ultima campagna Aggah e scoperto un’interessante catena di distribuzione e variazioni nei payload finali

I ricercatori di Yoroi-Cybaze ZLab hanno osservato l’ultima campagna Aggah e scoperto un’interessante catena di distribuzione e variazioni nei payload finali analizzando circa 2000 campioni di malware collegati a gruppi APT russi e hanno trovato 22.000 connessioni tra i campioni e 3,85 milioni di parti di codice condivisi.

Secondo Palo Alto Networks, la catena di infezione “Aggah” avrebbe potuto essere utilizzata anche da GorgonGroup, Quindi, è possibile che Gorgon abbia aggiunto questa particolare versione di AzoRult al suo arsenale, forse per recuperare informazioni iniziali sulle sue vittime iniziali o per aumentare le loro capacità di ricognizione “, hanno detto i ricercatori.