Nuevos indicadores de compromiso asociados a IcedID
- Publicado: 21/05/2020
- Importancia: Media
- Recursos afectados
IcedID: es un troyano de tipo bancario, el cual ha tenido actividad desde 2017 a través de campañas de malspam que conllevan a la descarga de este, evadiendo su detección. Utiliza la inyección de código en los sitios web actuando como proxy para realizar la captura de credenciales de acceso a portales web bancarios, una vez el usuario es direccionado a una página web fraudulenta sin conocimiento del usuario, se captura y exfiltra la información hacia un servidor de comando y control (C2).
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas