Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al grupo APT TA505

  • Publicado: 13/09/2019
  • Importancia: Media

Recursos afectados

Se identifican indicadores de compromiso utilizados por el grupo APT TA505, que son distribuidos mediante campañas de correo electrónico, que contienen archivos de Microsoft Word o Excel con macros, usados para infectar los equipos de los usuarios víctimas.

Mediante el uso de estos indicadores este grupo intenta explotar la vulnerabilidad CVE-2014-6352, la cual permite ejecutar código arbitrario a través de un objeto OLE (incrustación y enlazado de objetos, protocolo desarrollado por Microsoft) diseñado, con documentos Microsoft office elaborados.

Finalmente, si el grupo logra realizar la ejecución de la amenaza, podrían tener el control de la máquina víctima y utilizar la información para realizar actividades criminales.

Grafico comportamiento.jpg

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas