-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados con TA505
- Publicado: 23/02/2020
- Importancia: Media
- Recursos afectados
TA505 es un grupo de ciberdelincuentes el cual distribuye troyanos bancarios y Botnet como: Dridex, Gozy, Locky Ransomware y Razi, en su actividad más reciente se ha relacionado con las variantes de malware GlobeImposter, FlawedGrace, FlawedAmmy y ServHelper.
El método de propagación y distribución que utiliza TA505 son correos electrónicos no deseados (Spam) con enlaces maliciosos que redirigen a los usuarios a sitios web de Phishing que les permite la captura de credenciales bancarias o llevan al usuario a la descarga de malware a través de droppers.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]- Etiquetas