TA505

TA505 es el nombre de un grupo de estafadores que introdujeron una campaña de phishing que distribuye un troyano de puerta trasera. El objetivo principal de TA505 era un establecimiento financiero, y utilizaron Microsoft Excel para enviar archivos adjuntos de correo electrónico con macros corruptas que, cuando se abrían, habilitaban la carga útil de la amenaza. Luego, se llevará a cabo la segunda etapa de la campaña, que es la instalación de varios archivos. Al abrir una puerta trasera en la computadora infectada, TA505 puede controlar el sistema de la máquina y comenzar a hacer lo que quiera, que es recopilar información y otras acciones dañinas.

Las campañas de phishing pueden ser muy dañinas porque, dependiendo de la información recopilada por sus perpetradores, el propietario de la computadora puede estar realmente en un gran problema porque puede involucrar datos cruciales como información de cuentas bancarias, datos de identificación personal, que pueden conducir al robo de identidad y otros daños. comportamiento. Sin embargo, estas campañas de phishing se pueden evitar fácilmente al no abrir nunca archivos adjuntos de correo electrónico sin verificar su origen real, no visitar sitios web desconocidos y tener hábitos de navegación saludables.