Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de malspam busca distribuir el troyano bancario Trickbot

  • Publicado: 12/12/2019
  • Importancia: Media

Recursos afectados
En la última campaña detectada, los ciberdelincuentes utilizaron una plataforma legítima de correo electrónico para la propagación del enlace que infectaca la máquina, esto con el fin de evitar que fuese fácil la detección de correo malicioso por el uso de dominios fraudulentos como lo hacían en otras campañas, además, utilizaron documentos de Google Docs, los cuales traían enlaces adjuntos que redirigían a la víctima a la “descarga” de Google Drive, una vez el usuario hacía clic en el enlace, se realizaba la descarga de un malware diseñado para descargar e instalar la carga útil de Trickbot.

En el siguiente gráfico, se brinda una pequeña explicación acerca del comportamiento de la distribución de Trickbot.
Screenshot_1.png
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
Etiquetas