-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo troyano bancario Maxtrilha
- Publicado: 10/09/2021
- Importancia: Media
- Recursos afectados
-
El troyano bancario Maxtrilha ha iniciado sus actividades maliciosas en septiembre del 2021, empleando como vector de distribución correos phishing, este troyano hace uso de dos cargas útiles durante su funcionamiento, la primera es un downloader que realiza modificaciones a las configuraciones de seguridad de los navegadores y habilita la descarga de la segunda carga útil que genera persistencia en el equipo comprometido, realiza la captura de información sensible y la transmite a los servidores de comando y control.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas