Get2

在過去的幾年中，有一個黑客組織在不斷發展。它被稱為TAT505，研究人員認為，該組織是臭名昭著的Locky Ransomware運動和Dridex銀行木馬的幕後黑手 。 TAT505集團似乎主要針對金融行業的公司。眾所周知，黑客組織會在全球範圍內發起攻擊-美國，加拿大，新加坡，希臘，瑞典，喬治亞州等。當惡意軟件研究人員研究最新的TAT505活動時，他們遇到了兩個以前未知的惡意軟件家族– SDBBot RAT和Get2 Trojan下載程序。

收集數據並提供次級有效載荷

與大多數Trojan下載器一樣，Get2 Trojan滲透到主機後，它將開始收集有關主機硬件和所存在軟件的信息。然後，所有收集的數據將被轉發到運營商的服務器。此信息可幫助攻擊者確定如何以最有效的方式繼續操作。當Get2 Trojan的作者下定決心時，該威脅將收到輔助有效載荷，該有效載荷將立即植入受感染的系統中。惡意軟件研究人員確定了三個單獨的第二階段有效負載，這些負載在Get2 Trojan下載程序的幫助下進行了部署：

• 9月9日，TAT505小組針對位於阿聯酋，希臘，立陶宛，新加坡等地的金融機構發起了活動。
• 9月20日，黑客組織追捕了在美國和加拿大從事金融業的受害者。
• 10月7日，攻擊者將所有精力僅集中在美國的目標上。

攻擊者使用的感染Triguer是帶有宏觀效果的電子郵件附件。該目標將收到一封附加在電子郵件中的受損的Microsoft Excel文檔。在10月7日的活動中，TAT505組選擇將威脅性附件文件託管在外部服務器上。電子郵件中的URL鏈接被迅速縮短。如果攻擊者設法說服他們的目標打開損壞的附件，則Get2 Trojan下載程序將獲得綠燈開始攻擊。然後，Get2木馬將等待接收第二階段的有效負載，該負載將被安裝在受感染的計算機上。眾所周知，Get2 Trojan下載器可以部署四個不同的輔助負載–黑客，FlawedGrace RAT， "。snatch文件擴展" Ransomware和FlawedAmmyy RAT 。

很明顯，Get2 Trojan下載器是TAT505組最喜歡的黑客工具之一。因此，將來我們可能會繼續聽到有關這種威脅的信息。隨著Internet上潛伏著越來越多的威脅，企業需要開始更加認真地對待網絡安全。