-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Storm-1167: Una campaña de ataques AiTM y BEC amenaza a organizaciones financieras
- Publicado: 09/06/2023
- Importancia: Media
- Recursos afectados
-
Estos ataques comienzan con correos electrónicos de phishing dirigidos a proveedores de confianza, lo que les permite abusar de las relaciones establecidas y mezclarse con el tráfico de correo electrónico legítimo. Utilizando técnicas sofisticadas, como la captura de cookies de sesión y la manipulación de la autenticación multifactor, los atacantes logran eludir las medidas de seguridad convencionales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas