Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de TA505

TA505 explota vulnerabilidad Zerologon

Publicado: 07/10/2020 | Importancia: Media

Desde el monitoreo realizado por el Csirt Financiero se ha evidenciado que TA505 está realizando explotación de la vulnerabilidad Zerologon, en donde abusan del aplicativo de Windows MSBuild(.)exe para compilar Mimikatz, actualizado con la funcionalidad incorporada de ZeroLogon.

Nueva campaña maliciosa del Grupo TA505

Publicado: 03/10/2020 | Importancia: Media

En el ejercicio del monitoreo por parte del equipo del Csirt financiero a fuentes abiertas, se observó una campaña a finales del mes de septiembre del 2020 basada en un script de Powershell dirigida a usuarios de América (Norte, Centro y Sur). Esta campaña es atribuida al grupo de ciberdelincuentes TA505, el cual ha utilizado anteriormente como vector de ataque el correo malspam con el objetivo de infectar equipos con el troyano bancario Dridex o con ransomware Locky, Philadelphia y GlobeImposter.

Indicadores de compromiso asociados al grupo APT TA505

Publicado: 09/08/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con el grupo TA505, este grupo utiliza diferentes tipos de malware que le permiten obtener acceso remoto, aceptar comandos de un servidor de comando y control (C2), extraer información de los equipos y redes comprometidos.

Análisis Avanzado de APT asociada al Grupo TA505

Publicado: 16/07/2020 | Importancia: Alta

Se ha identificado una nueva campaña del grupo de cibercriminales TA505 en la región de Latino América. Para esta campaña el grupo ha empleado el RAT SDBBot y el ransomware CLOP para exfiltrar y cifrar información de las posibles víctimas y obtener beneficios económicos.

Nuevos indicadores de compromiso asociados al grupo TA505

Publicado: 23/06/2020 | Importancia: Media

TA505: es un grupo de ciberdelincuentes que orientan sus esfuerzos y ataques hacia el sector financiero; sus acciones se han evidenciado desde el año 2014, identificándolos como innovadores a la hora de implementar malware. Sus técnicas son sofisticadas e implementan importantes variantes en cada campaña realizada.

Indicadores de compromiso relacionados al grupo APT TA505.

Publicado: 16/04/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado ataques cibernéticos con SDBbot RAT relacionados con el grupo Hive0065, mejor conocidos como TA505, este malware tiene la capacidad de realizar acceso remoto, aceptar comandos de un servidor C2 y extraer información de los equipos y redes comprometidos.

Nuevos indicadores de compromiso asociados a TA505 y Silence

Publicado: 07/04/2020 | Importancia: Baja

El equipo del Csirt Financiero han identificado nuevos indicadores de compromiso asociados al grupo ciberdelincuente TA505, el cual se caracteriza por realizar ataques al sector financiero a nivel mundial.

Nueva técnica de distribución de malware utilizada por el grupo de amenazas TA505.

Publicado: 02/02/2020 | Importancia: Baja

El grupo de amenazas TA505 fue descubierto en 2014 por analistas de malware, donde se identificó la primera versión del malware dridex distribuida por medio de mensajes de correo electrónico masivos de tipo malspam.

Nueva operación del grupo ciberdelincuente TA505 usando el descargador Get2

Publicado: 31/01/2020 | Importancia: Media

TA505 es un grupo cibercriminal con motivaciones financieras que ha tenido actividad desde el 2014, es conocido por utilizar diferentes tipos de malware para extraer información confidencial de las víctimas. En su última aparición se identificó que TA505 ha estado distribuyendo un dropper llamado Get2.

Nueva campaña del grupo TA505 distribuyendo el dropper (descargador de malware) GET2.

Publicado: 12/11/2019 | Importancia: Media

Por medio de fuentes de inteligencia de amenazas del CSIRT Financiero se ha identificado una nueva actividad del grupo TA505, esta nueva campaña utiliza las mismas técnicas de distribución y ofuscación de malware utilizada en campañas anteriores; El método de distribución consiste en el envío de correos maliciosos que pretenden distribuir el dropper GET2, con archivos adjuntos de office que contienen macros maliciosas embebidas.

Nuevas campañas del grupo APT TA505

Publicado: 22/10/2019 | Importancia: Media

El CSIRT Financiero a identificado nueva actividad del grupo TA505, en la que se evidencian tres campañas de phishing dirigidas a personas de habla griega, inglesa y francesa, en las que se envían correos con asuntos que pretenden engañar a los usuarios para que abran una URL o archivo adjunto, con el fin de lograr que se descargue la infección de malware llamado Get2.

Nueva campaña del grupo TA505 busca diseminar el descargador Get2 en conjunto al RAT SDBbot.

Publicado: 19/10/2019 | Importancia: Baja

Desde las fuentes de información del CSIRT Financiero se ha encontrado que el grupo de amenazas TA505, ha liberado una nueva campaña de tipo malspam hacia los usuarios de internet. De modo que busca afectar diversos sectores, entre ellos el financiero. Esta nueva campaña busca infectar a los usuarios con el troyano RAT SDBbot a partir de su nuevo troyano descargador Get2.

Nuevos indicadores de compromiso asociados a TA505

Publicado: 10/10/2019 | Importancia: Media

El equipo del CSIRT Financiero identificó una campaña del grupo TA505 en la que se presume, debido a la trayectoria del grupo ciberdelincuente, que van por información de los usuarios. El modo de operar de este grupo por lo general es enviando código malicioso por medio de correos no deseados y luego de esto, esperar a que una persona interactúe con el correo electrónico y así poder obtener los datos personales.

Nuevos indicadores de compromiso asociados al grupo APT TA505

Publicado: 13/09/2019 | Importancia: Media

Se ha observado una nueva actividad del grupo APT TA505 que involucra campañas dirigidas a diferentes países durante las últimas semanas, en la que se identifican nuevos indicadores de compromiso que son utilizados para infección de malware a usuarios, robo de información y control remoto de máquinas.

Nuevas campañas atribuidas a grupo TA505

Publicado: 04/09/2019 | Importancia: Media

El grupo APT TA505 previamente analizado por el equipo de Cyber Threat Intelligence del CSIRT Financiero el cual se identifican ocho nuevas campañas en las que se han creado nuevas variantes de sus herramientas, una nueva versión ServHelper y una DLL del descargador FlawedAmmyy.

Actividad de nuevos indicadores de compromiso asociados al grupo TA505.

Publicado: 04/09/2019 | Importancia: Media

Se han identificado posibles amenazas relacionadas al grupo TA505, mediante análisis de amenazas el CSIRT Financiero ha verificado una nueva actividad reciente y que estos indicadores de amenaza podrían afectar entidades de la región ya que estos indicadores podrían abrir brechas de seguridad y comprometer o exponer la integridad, confidencialidad o disponibilidad de la información.