-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Grupo TA2101 (campaña de distribución de IcedID y MAZE)
- Publicado: 15/11/2019
- Importancia: Media
- Recursos afectados
El método de infección de TA2101 centra sus esfuerzos en realizar campañas masivas de malspam, una vez perfilan sus usuarios a través de ingeniería social, incitan por medio de técnicas de distracción a la descarga de documentos con macros maliciosas que al ejecutarse, realizan la conexión con el servidor C&C de TA2101 para la descarga de Maze o IcedID sobre las máquinas de los usuarios.
Cabe mencionar que aún no se ha establecido hacia qué sector específico de usuarios dirige su accionar este nuevo APT, sin embargo, por el uso del troyano bancario IcedID, no se descarta que sus intereses sean netamente financieros.
Imagen 01: Grafico de infección
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas