-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Grupo Gamaredon agrega plantillas y macros maliciosas a sus módulos
- Publicado: 12/06/2020
- Importancia: Media
- Recursos afectados
El grupo Gamaredon fue conocido por primera vez en el año 2013; ha realizado campañas principalmente a instituciones gubernamentales en Europa, es reconocido como uno de los grupos cibercriminales que desde el mes de marzo del 2020 ha utilizado la temática del COVID-19. Su vector de ataque son documentos con macros maliciosas embebidas, que permiten la descarga de malware.
El grupo Gamaredon es originario de Ucrania; dentro de su arsenal de herramientas se encuentran: FRAUDROP, Gamaredon, Pteranodon y Resetter. Su método de distribución se centra en el spearphishing.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas