-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados a Emotet
- Publicado: 18/12/2019
- Importancia: Media
- Recursos afectados
Esta campaña de malspam trae consigo un documento malicioso adjunto, con el fin de crear confiabilidad en los usuarios y así lograr que abran el documento y por ende habilitar el contenido para verlo y así ejecutar las macros maliciosas embebidas en el mismo y evitar la detección por herramientas perimetrales antimalware para instalar la carga útil de Emotet.
Una vez se realice la descarga y ejecución de Emotet en la máquina, este dará paso a la ejecución de Trickbot en el dispositivo con el fin de capturar credenciales de acceso a portales web transaccionales y, posiblemente, terminar con un ataque de ransomware para pedir rescate por descifrar los archivos infectados.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas