Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Grupo TA2101 (campaña de distribución de IcedID y MAZE)

  • Publicado: 15/11/2019
  • Importancia: Media

Recursos afectados

El método de infección de TA2101 centra sus esfuerzos en realizar campañas masivas de malspam, una vez perfilan sus usuarios a través de ingeniería social, incitan por medio de técnicas de distracción a la descarga de documentos con macros maliciosas que al ejecutarse, realizan la conexión con el servidor C&C de TA2101 para la descarga de Maze o IcedID sobre las máquinas de los usuarios.

Cabe mencionar que aún no se ha establecido hacia qué sector específico de usuarios dirige su accionar este nuevo APT, sin embargo, por el uso del troyano bancario IcedID, no se descarta que sus intereses sean netamente financieros.

Imagen2156.png

Imagen 01: Grafico de infección

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas