CSIRT Asobancaria

Nuevos indicadores de compromiso relacionados al troyano Dridex

  • Publicado: 10/06/2020
  • Importancia: Media

Recursos afectados

Dridex: es un troyano bancario que hizo su aparición en el 2011, actualmente se posiciona en los primeros niveles del ranking, como una de las amenazas más buscadas, debido a las millonarias exfiltraciones realizadas a reconocidos bancos de Europa; se centra en afectar equipos con Sistema Operativo Windows.

Su modo de operación consiste en convertir un equipo infectado en un zombi (bot) para hacerlo parte de una botnet (Red de zombis) con el fin de exfiltrar información local, de red o recursos compartidos.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas