-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de malspam para la distribución de BazarLoader y Cobalt Strike
- Publicado: 10/08/2021
- Importancia: Media
- Recursos afectados
TA551, también conocido como Shathak, es el grupo APT sindicado de estar detrás de estas campañas que apuntan a grandes organizaciones de múltiples sectores, donde su principal motivación es financiera. Anteriormente este grupo utilizaba TrickBot para la distribución de los troyanos bancarios, pero en las últimas veces se observó el uso del BazarLoader con Cobalt Strike para comprometer equipos de cómputo de sus objetivos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas