Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al troyano Ursnif

  • Publicado: 25/06/2020
  • Importancia: Media

Recursos afectados

Ursnif se propaga mediante archivos adjuntos maliciosos en mensajes de correo electrónico no deseados. En la imagen 1, se puede detallar los archivos creados por Ursnif:

 

  • El archivo .exe busca hacer una copia de sí mismo para persistir en el equipo y alojarse en la carpeta %appdata%.
  • El archivo .bat se almacena en la carpeta %temp% y su función es la de ejecutarse y eliminarse.
  • El archivo .bin también es creado en la carpeta %temp% para almacenar datos exfiltrados.
  • Los datos exfiltrados en el archivo .bin se encuentran en formato cab y son creados al ejecutar makecab.exe.

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas