CSIRT Asobancaria

Indicadores de compromiso relacionados al grupo APT TA505.

  • Publicado: 16/04/2020
  • Importancia: Media

Recursos afectados

Desde 2014, el grupo Hive0065 o TA505 ha estado en diversas campañas de cibercriminal apuntando a industrias, incluidas entidades financieras, motivado económicamente y por esta razón han utilizado troyanos bancarios como Dridex y TrickBot. En este caso han utilizado SDBbot RAT, una herramienta para realizar acceso remoto y una variedad de acciones ilegales en los equipos comprometidos.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas