Campagne Pluriannuelle De Lancement Contre L'Industrie Maritime

EclecticIQ a révélé qu'un seul cluster de menaces connecté est très probablement à l'origine d'une campagne d'attaque ciblant l'industrie maritime avec des courriels de harponnage pour distribuer différentes menaces de logiciels malveillants. En juillet 2022, la campagne est passée de l'Agent Tesla à Formbook en utilisant des pièces jointes de fichiers CAB. Cependant, il n'y a pas beaucoup de clarté sur les raisons pour lesquelles le cluster a changé son outillage.