-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevas tácticas del grupo APT FIN6
- Publicado: 16/09/2019
- Importancia: Media
- Recursos afectados
FIN6 es un grupo APT que se reconoce por generar campañas de malware contra sistemas de puntos de venta (POS). Recientemente se ha evidenciado que este grupo a infectado sitios web de comercio electrónico, con el fin de obtener datos de los clientes.
El grupo FIN6 antes de lanzar estas campañas de amenazas ha seleccionado como objetivos principales empleados de entidades multinacionales. Se ha identificado que el método de propagación es a través de "spear phishing" y por medio de la red social Linkendln, donde envían mensajes que intentan engañar a los usuarios ofreciendo puestos de trabajo. El mensaje contiene una url que redirecciona a un dominio malicioso, el cual descarga un fichero zip de nombre “descripción del empleo”, este archivo infecta la máquina e inicia su ejecución para la extracción de datos.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas