Source |
RiskIQ |
Identifiant |
8456070 |
Date de publication |
2024-02-27 20:31:31 (vue: 2024-02-27 21:08:27) |
Titre |
La campagne Timbrester cible les utilisateurs mexicains avec des leurres financiers TimbreStealer Campaign Targets Mexican Users with Financial Lures |
Texte |
#### Description
Talos a observé une campagne de spam de phishing ciblant les victimes potentielles au Mexique, attirant les utilisateurs à télécharger un nouveau voleur d'informations obscurcis Talos appelle Timbrester, qui est actif depuis au moins novembre 2023. Il contient plusieurs modules intégrés utilisés pour l'orchestration, le décryptage et la protection dele malware binaire.
Cet acteur de menace a été observé distribuant Timbrester via une campagne de spam utilisant des thèmes mexicains liés à l'impôt à partir du moins en novembre 2023. L'acteur de menace a déjà utilisé des tactiques, des techniques et des procédures similaires (TTPS) pour distribuer un trojan bancaire connu sous le nom de «Mispadu».
#### URL de référence (s)
1. https://blog.talosintelligence.com/timbrestealer-campaign-targets-mexican-users/
#### Date de publication
27 février 2024
#### Auteurs)
Guilherme Veree
Jacob Finn
Tucker Favreau
Jacob Stanfill
James Nutland
#### Description
Talos has observed a phishing spam campaign targeting potential victims in Mexico, luring users to download a new obfuscated information stealer Talos is calling TimbreStealer, which has been active since at least November 2023. It contains several embedded modules used for orchestration, decryption and protection of the malware binary.
This threat actor was observed distributing TimbreStealer via a spam campaign using Mexican tax-related themes starting in at least November 2023. The threat actor has previously used similar tactics, techniques and procedures (TTPs) to distribute a banking trojan known as “Mispadu.”
#### Reference URL(s)
1. https://blog.talosintelligence.com/timbrestealer-campaign-targets-mexican-users/
#### Publication Date
February 27, 2024
#### Author(s)
Guilherme Venere
Jacob Finn
Tucker Favreau
Jacob Stanfill
James Nutland
|
Envoyé |
Oui |
Condensat |
#### 2023 2024 active actor author banking been binary calling campaign com/timbrestealer contains date decryption description distribute distributing download embedded favreau february financial finn guilherme has https://blog information jacob james known least lures luring malware mexican mexico modules new november nutland obfuscated observed orchestration phishing potential previously procedures protection publication reference related several similar since spam stanfill starting stealer tactics talos talosintelligence targeting targets tax techniques themes threat timbrestealer trojan ttps tucker url used users users/ using venere victims which “mispadu |
Tags |
Spam
Malware
Threat
|
Stories |
|
Notes |
★★
|
Move |
|