Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de malspam para la distribución de BazarLoader y Cobalt Strike

  • Publicado: 10/08/2021
  • Importancia: Media

Recursos afectados

TA551, también conocido como Shathak, es el grupo APT sindicado de estar detrás de estas campañas que apuntan a grandes organizaciones de múltiples sectores, donde su principal motivación es financiera. Anteriormente este grupo utilizaba TrickBot para la distribución de los troyanos bancarios, pero en las últimas veces se observó el uso del BazarLoader con Cobalt Strike para comprometer equipos de cómputo de sus objetivos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas