TA410 siber casusluk grubu

ESET araştırmacıları, bu grubun, ESET tarafından keşfedilen yeni bir FlowCloud sürümü de dahil olmak üzere farklı araç setlerini kullanan üç farklı ekipten oluştuğunu düşünüyor. Grup, ilginç casusluk yeteneklerine sahip çok karmaşık bir arka kapı. ESET, devam eden araştırmaların sonuçları da dahil olmak üzere TA410 tehdit grubu ile ilgili en son bulgularını Botconf 2022 sırasında sunacağını açıkladı.    ESET tarafından yapılan açıklamada şu bilgilere yer verildi;   TA410, her biri kendi araç seti ve hedefleri olan ve ESET araştırmacılarının FlowingFrog, LookingFrog ve JollyFrog adını verdiği üç ekipten oluşan bir şemsiye grup. ESET telemetrisi, başta kamu ve eğitim sektörleri olmak üzere dünyanın her yerinde bu grubun kurbanları olduğunu gösteriyor. TA410'un bilinen en son Microsoft Exchange uzaktan kod yürütme güvenlik açıklarına erişimi vardı (örneğin, Mart 2021'de ProxyLogon ve Ağustos 2021'de ProxyShell). ESET araştırmacıları, FlowingFrog tarafından kullanılan karmaşık ve modüler bir C++ RAT olan FlowCloud'un çeşitli ilginç özelliklere sahip yeni bir sürümünü buldu. Bu özellikler arasında şunlar bulunuyor: Bağlı mikrofonları kontrol etme ve belirli bir eşik hacminin üzerindeki ses seviyeleri algılandığında kaydı başlatma. Pano içeriğini çalmak için pano olaylarını izleme. Yeni ve değiştirilmiş dosyaları toplamak için dosya sistemi olaylarını izleme. Güvenliği ihlal edilmiş bilgisayarın çevresinin fotoğraflarını çekmek için bağlı kamera cihazlarını kontrol etme.