Nuevas campañas del grupo APT TA505
- Publicado: 22/10/2019
- Importancia: Media
- Recursos afectados
A principios del mes de septiembre el grupo de ciberdelincuentes TA505 lanzó un alto volumen de correos electrónicos, los cuales tenían como destino países como: Grecia, Singapur, Emiratos Árabes Unidos, Georgia, Suecia, Lituania y Alemania, entre otros. Además, los correos fueron enviados en griego e inglés y contenían un archivo de Microsoft Excel malicioso. A mediados del mes de septiembre de 2019 se volvió a lanzar otra campaña del mismo volumen, para este caso se envió adjuntos archivos .ISO, el idioma que utilizaron fue el inglés y francés y se dirigieron específicamente a empresas del sector industrial en Estados Unidos y Canadá. Una tercera campaña fue lanzada para inicios del mes de octubre de 2019, para esta la modalidad fue el envío de URL adjunta acortadas, que redirigían a una página la cual a su vez enlazaba a una hoja de archivo Excel, esta vez el idioma utilizado fue en inglés y apuntó a compañías de varios sectores de Estados Unidos.
Estas campañas tenían el objetivo de infectar a los usuarios con el malware Get2 el cual a su vez tiene la capacidad de descargar RAT [Troyanos de Acceso Remoto] como lo son FlawedAmmyy y Snatch, además en la última campaña se agregó a las descargas el malware modular SDBbot.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas