-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Alerta de IOC usados por grupo TA505
- Publicado: 14/06/2019
- Importancia: Alta
- Recursos afectados
Desde el CSIRT Financiero se logra identificar una nueva campaña de phishing dirigido a entidades financieras y ventas minoristas, la cual distribuye Malware por correos de tipo Spam. Esta campaña se atribuye al Grupo de Hackers TA505, El cual en los últimos días a lanzado una serie de ataques dirigidos por correo a diversos usuarios en el Ciberespacio, con el único fin de conseguir credenciales de acceso o tomar el control de sus máquinas para extraer información de los usuarios afectados.
Inicialmente se tiene claro que este Grupo criminal TA505 tiene aparición desde el año 2014 y en la mayoría de sus ataques o campañas han utilizado el mismo modus operandi. Es decir, los ataques toman como vector de acceso el correo de la victima el cual por medio de paginas falsas o documentos anexos que contienen macros maliciosas logran conseguir las credenciales de la víctima.
- Etiquetas