Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de infección del troyano Remcos RAT dirigido al sector financiero

  • Publicado: 30/03/2022
  • Importancia: Media

Recursos afectados

Esta nueva campaña se basa en remesas de pagos enviadas por las entidades financieras, cuyo vector de distribución se realiza a través de correos electrónicos maliciosos, a través de los cuales el atacante solicita al usuario abrir un archivo en formato Excel, por medio del cual se busca llamar la atención del usuario indicando que contiene información confidencial, lo anterior con el fin de que este archivo sea ejecutado y de esta forma poder empezar con la cadena de infección. Se han logrado identificar varios servicios usados para esta nueva campaña donde se incluyen notificaciones de pagos de Wells Fargo, FIS Global, entre otros.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas