Le cheval de Troie d'accès à distance PingPull attaque également les institutions financières
Nouvelles informations de Unit 42 Research : Un nouveau cheval de Troie d'accès à distance difficile à détecter appelé PingPull a récemment été identifié comme étant utilisé par GALLIUM, un groupe APT (Advanced Persistent Threat). Il cible les télécommunications, le gouvernement et la finance. L'unité 42 surveille activement l'infrastructure de plusieurs groupes APT. L'un de ces groupes, GALLIUM (alias Operation Soft Cell), s'est fait un nom en ciblant les entreprises de télécommunications en Asie du Sud-Est, en Europe et en Afrique. La concentration géographique, la concentration sur l'industrie et leurs prouesses techniques associées à l'utilisation de logiciels malveillants chinois bien connus, de tactiques, de techniques et de procédures…