One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8445005 |
| Date de publication | 2024-01-30 20:30:00 (vue: 2024-01-31 02:08:05) |
| Titre | Évolution de UNC4990: Découvrir les profondeurs cachées de USB MALWARE \\ Evolution of UNC4990: Uncovering USB Malware\\'s Hidden Depths |
| Texte | Défense gérée mandiante Suivi unc4990 , un acteur qui utilise fortement les périphériques USB pour l'infection initiale.UNC4990 cible principalement les utilisateurs basés en Italie et est probablement motivé par un gain financier.Nos recherches montrent que cette campagne est en cours depuis au moins 2020. malgré son apparition sur la tactique séculaire de l'armement USBDrives, UNC4990 continue d'évoluer leurs outils, tactiques et procédures (TTPS).L'acteur est passé de l'utilisation de fichiers texte codés apparemment bénins à l'hébergement de charges utiles sur des sites Web populaires tels que Ars Technica, Github, Gitlab et Vimeo. Les services légitimes abusés par
Mandiant Managed Defense has been tracking UNC4990, an actor who heavily uses USB devices for initial infection. UNC4990 primarily targets users based in Italy and is likely motivated by financial gain. Our research shows this campaign has been ongoing since at least 2020.Despite relying on the age-old tactic of weaponizing USB drives, UNC4990 continues to evolve their tools, tactics and procedures (TTPs). The actor has moved from using seemingly benign encoded text files to hosting payloads on popular websites such as Ars Technica, GitHub, GitLab, and Vimeo.The legitimate services abused by |
| Envoyé | Oui |
| Condensat | 2020 abused actor age ars based been benign campaign continues defense depths despite devices drives encoded evolution evolve files financial from gain github gitlab has heavily hidden hosting infection initial italy least legitimate likely malware managed mandiant motivated moved old ongoing payloads popular primarily procedures relying research seemingly services shows this since such tactic tactics targets technica text tools tracking unc4990 ttps unc4990 unc4990: uncovering usb users uses using vimeo weaponizing websites who |
| Tags | Malware Cloud Tool |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.