Actividad del troyano IcedID utilizando a Cobalt Strike

• Publicado: 18/07/2021
• Importancia: Media

---

Recursos afectados

IcedID ha sido utilizado para realizar exfiltración de información bancaria y datos confidenciales de equipos comprometidos que utilizan sistemas operativos Windows. En cuanto a Cobalt Strike, es una herramienta legítima para realizar actividades de pentesting, sin embargo, los ciberdelincuentes la han utilizado en muchas ocasiones para realizar actividades cibercriminales.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• icedID
• troyano bancario
• cobalt strike
• windows