TA505: cibercriminales amenazan al mundo de la Internet

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los presuntos actores de la amenaza de habla rusa “TA505” continúan en contra de los minoristas e instituciones financieras mundiales

La última táctica es usar un software de acceso remoto legítimo entregado mediante intentos de phishing

La investigación ha conectado a una sola pandilla a una serie de ataques contra minoristas e instituciones financieras de todo el mundo que utilizan software de acceso remoto legítimo.

El grupo ha utilizado las mismas tácticas, técnicas y procedimientos (TTP) junto con el uso repetitivo y no autorizado de una herramienta de administración remota comercial, «Remote Manipulator System» (RMS), desarrollada por una empresa con sede en Rusia.

Estuvieron detrás de ataques contra la industria financiera mundial entre diciembre de 2018 y febrero de 2019, lanzando campañas contra instituciones financieras en Chile, India, Italia, Malawi, Pakistán y Corea del Sur, entre otros; y campañas de diciembre de 2018 contra minoristas con sede en Estados Unidos. Las campañas continúan hoy.

El TA505, está motivado financieramente, ha estado activo desde 2014, cuando comenzaron campañas de correo electrónico malicioso de gran volumen, incluida la distribución de los troyanos bancarios «Dridex» y «Shifu», así como el botn / exploit kit Neutrino y el ransomware Locky.

Se cree que los miembros de TA505 son hablantes nativos de ruso, según el análisis de su código.

La investigación descubrió el ataque gracias a su enfoque externo, donde busca amenazas antes de que ingresen a la organización.

Aunque están utilizando phishing e ingeniería social para llevar el software a las organizaciones, una vez que están instaladas, es virtualmente indetectable por los sistemas tradicionales de protección contra amenazas porque es un software legítimo. Todavía están muy activos.

La concientización continua de los empleados de cualquier empresa de cualquier tamaño se torna fundamental para sobrevivir en la Economía del Conocimiento.

 

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS