-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo método de infección del troyano bancario Emotet
- Publicado: 09/02/2020
- Importancia: Media
- Recursos afectados
A inicios de febrero del 2020, analistas de malware identificaron una nueva variante del troyano bancario Emotet, en esta se evidenció un método que hasta el momento era desconocido, se trata del módulo de infección a usuarios por medio de redes Wifi con contraseñas débiles, donde una vez conectada la máquina víctima podría infectar a los demás usuarios de la red.
Una vez el equipo infectado logra ingresar a la red, inicia con la enumeración de todos los equipos y dispositivos que tengan recursos compartidos, esto con el fin de iniciar el ataque de fuerza bruta y vulnerar los equipos, después inyecta la carga útil de Emotet.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas