Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva operación del grupo ciberdelincuente TA505 usando el descargador Get2

  • Publicado: 31/01/2020
  • Importancia: Media

Recursos afectados

A través del monitoreo realizado por el Csirt Financiero se identificó actividad del grupo TA505, esta se basa en el envío de correos masivos de malspam con documentos adjuntos de tipo Microsoft Word que pretenden realizar la descarga del dropper Get2.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a alerta, afíliese al Csirt Financiero y contáctenos [email protected]

Etiquetas