Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso relacionados al troyano Bancario Trickbot.

  • Publicado: 19/04/2020
  • Importancia: Media

Recursos afectados

Trickbot es un troyano que se propaga por medio de URL o archivos maliciosos enviados a través de mensajes de correo electrónico, el objetivo de este troyano es capturar credenciales bancarias e información sensible del equipo comprometido, cuando este malware se ejecuta comienza un proceso para deshabilitar servicios y escalar privilegios en el sistema, luego se conecta con el servidor de comando y control (C2) para enviar la información capturada y recibir instrucciones para continuar y mantener persistencia; puede enviar mensajes de correo electrónico tipo malspam desde el equipo comprometido y así lograr propagarse por toda la red utilizando el exploit EternalBlue atacando sistemas sin parchar.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas