CSIRT Asobancaria

Nuevos indicadores de compromiso asociados al grupo TA505

  • Publicado: 23/06/2020
  • Importancia: Media

Recursos afectados

El método de infección empleado por este grupo es a través de mensajes de correo electrónico tipo phishing, con una etapa de reconocimiento previo para realizar ataques dirigidos y basados en la información obtenida. Los archivos señuelo son de Microsoft Excel con macros maliciosas embebidas, instan al usuario a habilitarlas; para posteriormente descargar la carga útil del malware.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas