Connect with us

Hola, ¿qué estás buscando?

Miercoles, 19 Marzo 2025

Noticias

Proofpoint alerta de que el grupo de cibercriminales TA505 estrena malware contra bancos de varios países

Publicado

cibercriminales

La compañía de ciberseguridad Proofpoint ha publicado una nueva investigación sobre las amenazas del actor TA505, en concreto en lo referente a sus cargas maliciosas dirigidas a bancos comerciales de Emiratos Árabes Unidos, Corea del Sur, Singapur y Estados Unidos.

Expertos de Proofpoint han revelado que el grupo de cibercriminales TA505 ha iniciado una campaña con un nuevo malware descargable denominado AndroMut. Este cuenta con capacidades muy sofisticadas de antianálisis y podría inspirarse en el también downloader Andromeda. Ahora, con esta nueva campaña como impulso, los bancos comerciales de Estados Unidos, Emiratos Árabes Unidos y Singapur pasan a estar en el punto de mira de TA505, siguiendo el patrón de comportamiento habitual de este grupo de atacantes motivados principalmente por el dinero.

“El actor de amenazas TA505 ha sufrido una evolución en los últimos años, pasando de estar implicado en campañas globales de ransomware y troyanos bancarios a centrarse más en campañas regionales y en el uso de malwares como downloaders o troyanos de acceso remoto (RAT)”, comenta Chris Dawson, responsable de inteligencia sobre amenazas en Proofpoint.

“Las infecciones con este tipo de malwares suelen ser silenciosas: los individuos y las compañías ignoran a menudo que están siendo infectados, a menos que el atacante decida instalar un malwareadicional, robar credenciales y otros datos de identificación, o bien lanzar más ciberataques dentro de la misma organización. Este cambio de enfoque del grupo TA505 ha venido también acompañado por el envío masivo de decenas y cientos de miles de mensajes en estas regiones objetivo, con señuelos localizados y técnicas efectivas de ingeniería social”.

Desde la compañía de ciberseguridad señalan que el nuevo downloader AndroMut, combinado con el RAT FlawedAmmy como carga maliciosa, parece haberse convertido en la nueva distracción de estos cibercriminales este verano, “como paso intermedio para infectar ordenador con RAT robustos, capaces de controlar por completo los sistemas atacados».

Advertencia, desplázate para continuar leyendo

En este articulo:, ,
Advertencia
Advertencia

Te recomendamos

sucesión sucesión

Noticias

La empresa española actual enfrenta una grave crisis de sucesión

En el actual contexto económico, las pymes se enfrentan a múltiples desafíos que requieren de una planificación estratégica sólida para garantizar su crecimiento y...

12 marzo, 2025
iniciativas ESG iniciativas ESG

Noticias

Las iniciativas ESG, interesantes para las empresas pero caras

Las iniciativas ESG y el gasto socialmente responsable permanece siendo una opción costosa para la mayoría de las empresas españolas, según el informe ‘Sinergias entre Finanzas...

24 febrero, 2025
lupafase lupafase

Digitalización

LUPASAFE, nueva plataforma de monitorización de ciberseguridad para pymes

Lupasafe, la plataforma de monitorización y concienciación en ciberseguridad para pequeñas y medianas empresas, ha llegado al mercado español con el objetivo de aumentar...

20 febrero, 2025
MCPRO Data Innovation Forum 2025 MCPRO Data Innovation Forum 2025

Recursos

¡Apúntate al MCPRO Data Innovation Forum 2025: gestión del dato y ciberseguridad!

El próximo 2 de abril, nuestros compañeros celebran el MCPRO Data Innovation Forum, un evento que reunirá en Madrid a expertos de la industria, directivos...

18 febrero, 2025

Copyright © Total Publishing Network S.A. 2025 | Todos los derechos reservados