-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad de nuevos indicadores de compromiso asociados al grupo TA505.
- Publicado: 04/09/2019
- Importancia: Media
- Recursos afectados
TA505 es un grupo de cibercriminales el cual distribuye troyanos bancarios y Botnet como Dridex, Gozy y Locky Ransomware, en su actividad más reciente se ha relacionado con las variantes de malware GlobeImposter, FlawedGrace, FlawedAmmy y ServHelper. El método de propagación y distribución que utiliza TA505 por lo general son correos electrónicos no deseados (Spam) con URL maliciosas que redirigen a los usuarios a sitios web de Phishing (captura de credenciales bancarias) o a la descarga de malware a través de droppers.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas