-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa del troyano bancario URSNIF
- Publicado: 18/02/2022
- Importancia: Media
- Recursos afectados
Se identificó el vector de infección de URSNIF, este se realiza mediante el envío de mensajes de correo electrónico de tipo malspam que llevan adjunto documentos ofimáticos, los cuales llevan embebidos macros maliciosas y una vez el usuario objetivo realiza la descarga de estos archivos se realiza la ejecución de la carga útil de URNIF en el equipo de la víctima; finalmente este troyano se conecta con el servidor de comando y control (C2) para exfiltrar la información obtenida.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected] .
- Etiquetas