Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a troyano bancario Dridex

  • Publicado: 12/11/2021
  • Importancia: Media

Recursos afectados

En estas campañas se ha evidenciado el uso de 3 vectores de distribución que fueron empleados para propagación del troyano bancario Dridex: el envío de correos malspam, el uso de mensajes de texto utilizando la técnica de Smishing y sitios comprometidos que alojaban páginas que hacen alusión a una presunta actualización del navegador Firefox.

En cada uno de los casos orientando a la víctima a la ejecución no intencional de la carga útil de primera fase que lleva a droppear e instalar la carga útil de Dridex en el equipo comprometido.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas