Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Alertas de GlobeImposter
Nueva campaña maliciosa del Grupo TA505
Publicado: 03/10/2020 | Importancia: Media
En el ejercicio del monitoreo por parte del equipo del Csirt financiero a fuentes abiertas, se observó una campaña a finales del mes de septiembre del 2020 basada en un script de Powershell dirigida a usuarios de América (Norte, Centro y Sur). Esta campaña es atribuida al grupo de ciberdelincuentes TA505, el cual ha utilizado anteriormente como vector de ataque el correo malspam con el objetivo de infectar equipos con el troyano bancario Dridex o con ransomware Locky, Philadelphia y GlobeImposter.