Nuevos indicadores de compromiso asociados a Emotet

• Publicado: 16/11/2020
• Importancia: Media

---

Recursos afectados

La amenaza cibernética ha estado en operación desde 2014 y desde entonces, se ha observado la evolución en el código fuente, permitiendo en la actualidad disponer distintas funcionalidades entre las que se encuentran Tácticas, Técnicas y Procedimientos asociados a la forma en que logran evadir los sistemas antimalware, cargar un módulo spam para intentar propagarse en otros equipos haciendo uso de hilos de correos electrónicos, cargar un gusano para propagarse por la red hacia otros equipos en movimientos laterales buscando exfiltrar información confidencial y además, descargar malware adicional dentro de la red de equipos afectados.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Malware
• Troyano bancario
• Emotet
• Indicadores de Compromiso
• Malspam