"El actor de amenazas TA505 ha sufrido una evolución en los últimos años, pasando de estar implicado en campañas globales de ransomware y troyanos bancarios a centrarse más en campañas regionales y en el uso de malwares como downloaders o troyanos de acceso remoto (RAT)", comenta Chris Dawson, responsable de inteligencia sobre amenazas en Proofpoint. "Las infecciones con este tipo de malwares suelen ser silenciosas: los individuos y las compañías ignoran a menudo que están siendo infectados, a menos que el atacante decida instalar un malware adicional, robar credenciales y otros datos de identificación, o bien lanzar más ciberataques dentro de la misma organización. Este cambio de enfoque del grupo TA505 ha venido también acompañado por el envío masivo de decenas y cientos de miles de mensajes en estas regiones objetivo, con señuelos localizados y técnicas efectivas de ingeniería social".
Desde la compañía señalan que el nuevo downloader AndroMut, combinado con el RAT FlawedAmmy como carga maliciosa, parece haberse convertido en la nueva distracción de estos cibercriminales este verano, "como paso intermedio para infectar ordenador con RAT robustos, capaces de controlar por completo los sistemas atacados".
Fuente: Globbsecurity
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!