Mandiant identifica una nuova campagna di phishing. Il nuovo gruppo UNC2559 e i malware utilizzati
A dicembre 2020, Mandiant ha rilevato una campagna di phishing a livello globale e ha identificato tre nuove famiglie di malware (DOUBLEDRAG, DOUBLEDROP e DOUBLEBACK).
Nel blog pubblicato al seguente link sono illustrate le funzionalità e i processi utilizzati dal nuovo gruppo di hacker denominato UNC2559 (rif. https://www.fireeye.com/blog/threat-research/2021/05/unc2529-triple-double-trifecta-phishing-campaign.html).
Mandiant ritiene il gruppo UNC2559 esperto e ben equipaggiato vista la considerevole infrastruttura messa in piedi, la cura e le cautele utilizzate nelle attività di phishing e il grado di sofisticatezza dei malware programmati a livello professionale.
Le vittime di questo Gruppo includono aziende operanti negli Stati Uniti, nell’area EMEA, in Asia e Australia. Questi obiettivi così diversificati suggeriscono che la motivazione delle attività sia quello di ottenere un vantaggio economico.