Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a Trickbot

  • Publicado: 25/11/2020
  • Importancia: Media

Recursos afectados

Los ciberdelincuentes detrás de esta amenaza cibernética están trabajando continuamente en mejorar las tácticas, técnicas y procedimientos que permitan a Trickbot ser más resistente y difícil de erradicar. Como ya se ha informado anteriormente Trickbot también es implementado para la propagación de familias de software malicioso entre ellos troyanos bancarios que recopilan y exfiltran información confidencial de los equipos de cómputo vulnerados o descargar ransomware como Ryuk o Conti. 

Esta amenaza puede impactar sobre una organización al realizar las siguientes acciones

  • Exfiltración de credenciales e información sensible.
  • Descarga e instalación de malware adicional.
  • Realizar movimiento lateral a través de la red comprometida.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas