Nuevos indicadores de compromiso asociados a TA505
- Publicado: 10/10/2019
- Importancia: Media
- Recursos afectados
TA505 es un grupo analizado por el equipo de inteligencia de amenazas del CSIRT Financiero, debido a que ha realizado múltiples campañas en diferentes países, incluido Colombia. El método de propagación y distribución de las amenazas desarrolladas por lo general son las campañas de correos electrónicos no deseados, los cuales traen documentos de Microsoft Word y Excel con macros maliciosas o url’s que direccionan a la descarga de los mismos.
El CSIRT identificó una url usada por este grupo en sus campañas más recientes y logró realizar una investigación que arrojó una cantidad elevada de indicadores de compromiso asociados al actuar de este grupo, estos indicadores podrán ser consultados en nuestro portal privado siendo socio del CSIRT Financiero.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas