Overblog
Edit post Seguir este blog Administration + Create my blog
Portal Noticias Nuestra Mision: Es Brindarle la mejor informacion, y asi mantenerle informado de los acontecimientos Tecnologicos, asi como de otras indoles: Acerca de: Temas de interes, Informes, Descargas, opiniones, Eventos, Relaciones, Tecnologias, Resumen, nacional e internacional Observaciones para los Servicios Meteorologicos. Puedes apoyar al blog haciendo clic en los anuncios. Responsable,Direccion, Editor, Programador Diego Torres. Puedes Apoyarme en: Paypal:https://paypal.me/DiegoTorresPaulenko?country.x=UY&locale.x=es_XC

El grupo de cibercriminales TA505 estrena malware contra bancos de EAU, Corea del Sur, Singapur y EE UU

Bienvenidos a Portal Tecnologico
06 jul. 2019
 

Proofpoint ha publicado una nueva investigación sobre las amenazas del actor TA505, en concreto en lo referente a sus cargas maliciosas dirigidas a bancos comerciales de Emiratos Árabes Unidos, Corea del Sur, Singapur y Estados Unidos.

El grupo de cibercriminales TA505 estrena malware 

Expertos de Proofpoint han revelado que el grupo de cibercriminales TA505 ha iniciado una campaña con un nuevo malware descargable denominado AndroMut. Este cuenta con capacidades muy sofisticadas de antianálisis y podría inspirarse en el también downloader Andromeda. Ahora, con esta nueva campaña como impulso, los bancos comerciales de Estados Unidos, Emiratos Árabes Unidos y Singapur pasan a estar en el punto de mira de TA505, siguiendo el patrón de comportamiento habitual de este grupo de atacantes motivados principalmente por el dinero.

“El actor de amenazas TA505 ha sufrido una evolución en los últimos años, pasando de estar implicado en campañas globales de ransomware y troyanos bancarios a centrarse más en campañas regionales y en el uso demalwares como downloaders o troyanos de acceso remoto (RAT)”, comenta Chris Dawson, responsable de inteligencia sobre amenazas en Proofpoint. “Las infecciones con este tipo de malwares suelen ser silenciosas: los individuos y las compañías ignoran a menudo que están siendo infectados, a menos que el atacante decida instalar un malware adicional, robar credenciales y otros datos de identificación, o bien lanzar más ciberataques dentro de la misma organización. Este cambio de enfoque del grupo TA505 ha venido también acompañado por el envío masivo de decenas y cientos de miles de mensajes en estas regiones objetivo, con señuelos localizados y técnicas efectivas de ingeniería social”.

Desde la compañía señalan que el nuevo downloaderAndroMut, combinado con el RAT FlawedAmmy como carga maliciosa, parece haberse convertido en la nueva distracción de estos cibercriminales este verano, “como paso intermedio para infectar ordenador con RAT robustos, capaces de controlar por completo los sistemas atacados

 

Para estar informado de los últimos artículos, suscríbase:
También te recomendamos:
Meteorólogo Serra contesta a MetSul y da pronóstico para fin de semana: ¿sigue lloviendo?
Meteorólogo Serra contesta a MetSul y da pronóstico para fin de semana: ¿sigue lloviendo?
Foto de dos galaxias espirales en la constelación de Berenice's Braid
Foto de dos galaxias espirales en la constelación de Berenice's Braid
Detectan brote de virus de Marburgo en África y la OMS se prepara para una nueva pandemia
Detectan brote de virus de Marburgo en África y la OMS se prepara para una nueva pandemia
Así se presenta el tiempo en Uruguay
Así se presenta el tiempo en Uruguay
Comentarios