Nuevos indicadores de compromiso asociados al grupo TA505
- Publicado: 23/06/2020
- Importancia: Media
- Recursos afectados
El método de infección empleado por este grupo es a través de mensajes de correo electrónico tipo phishing, con una etapa de reconocimiento previo para realizar ataques dirigidos y basados en la información obtenida. Los archivos señuelo son de Microsoft Excel con macros maliciosas embebidas, instan al usuario a habilitarlas; para posteriormente descargar la carga útil del malware.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas