Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Alerta de IOC usados por grupo TA505

  • Publicado: 14/06/2019
  • Importancia: Alta

Recursos afectados

Desde el CSIRT Financiero se logra identificar una nueva campaña de phishing dirigido a entidades financieras y ventas minoristas, la cual distribuye Malware por correos de tipo Spam. Esta campaña se atribuye al Grupo de Hackers TA505, El cual en los últimos días a lanzado una serie de ataques dirigidos por correo a diversos usuarios en el Ciberespacio, con el único fin de conseguir credenciales de acceso o tomar el control de sus máquinas para extraer información de los usuarios afectados.

Inicialmente se tiene claro que este Grupo criminal TA505 tiene aparición desde el año 2014 y en la mayoría de sus ataques o campañas han utilizado el mismo modus operandi. Es decir, los ataques toman como vector de acceso el correo de la victima el cual por medio de paginas falsas o documentos anexos que contienen macros maliciosas logran conseguir las credenciales de la víctima.

Etiquetas