Nueva campaña del grupo TA505 distribuyendo el dropper (descargador de malware) GET2.
- Publicado: 12/11/2019
- Importancia: Media
- Recursos afectados
TA505, es un grupo de amenazas destacado por diferentes campañas de malspam en las que se encuentran dos familias de malware previamente desconocidas: el SDBBot RAT y el descargador de troyanos Get2. Durante los últimos meses, junio, julio, agosto y octubre se observaron múltiples actividades relacionadas con malware procedente de este grupo de amenazas.
Get2 es un troyano de descarga de malware escrito en C++ y utilizado en campañas recientes de TA505. El nombre se deriva de la exportación del DLL utilizado en la muestra inicial que se analizó. Además el descargador recopila información básica del sistema y la envía a través de una solicitud HTTP POST a un servidor de comando y control (C&C) codificado.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].- Etiquetas