Threat-actor-profile-TA542-banker-malware-distribution-service

Fuente: www.proofpoint.com

Investigadores de Proofpoint comienzan a dar detalles sobre un actor que llevan tiempo investigando denominado TA542, el dropper que se ocupó originalmente de la distribución fue Emotet, el alcance es amplio: América del Norte, América Central, América del Sur, Europa, Asia y Australia.

Originalmente las versiones iniciales de Emotet terminaban cometiendo fraude del tipo bancario, apuntando solo a bancos alemanes, austriacos y suizos, durante años, el malware fue catalogado de esa forma TYPE: BANKER.  Según la investigación las últimas versiones de Emotet entregan cargas útiles de terceros: Qbot, The Trick, IcedID y Gootkit. Por último, Emotet carga sus módulos para spam, robo de credenciales, recolección de correos electrónicos y difusión en redes locales.

Lo que se sabe de TA542, es que distribuye campañas de correo electrónico de gran volumen a distintas industrias. TA542 es actualmente uno de los actores más prolíficos en todo el panorama de amenazas.

Lee más sobre la evolución de EMOTET y la combinación con TA542 y todos los detalles respecto a cómo se planifican y coordinan sus campañas. https://www.proofpoint.com/us/threat-insight/post/threat-actor-profile-ta542-banker-malware-distribution-service

ta542

Autor: malwargsecurity

malwargsecurity un proyecto personal, sin fines de lucro y para la comunidad.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s