Actualización en la Distribución de IcedID

• Publicado: 20/08/2020
• Importancia: Media

---

Recursos afectados

Los asuntos utilizados en los ataques evidenciados están relacionados con los departamentos de contabilidad, en el cuerpo del mensaje de correo, se les adjunta un archivo comprimido .ZIP como señuelo denominado “factura” protegido por contraseña. Esta acción es para evitar que los sistemas de detección de malware lo inspeccionen. La contraseña es suministrada en el contenido del mensaje, para que el usuario pueda abrir el archivo.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas

• IcedID
• macros