Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a Ursnif.

  • Publicado: 24/01/2020
  • Importancia: Media

Recursos afectados

Ursnif, es distribuido por los ciberdelincuentes a través de mensajes de correo el malspam. A través de archivos de Microsoft Word o Excel, los cuales traen macros en VBA (Visual Basic Application), con el código ofuscado para evitar ser detectados por los dispositivos de seguridad, adicionalmente Ursnif puede detectar cuándo es ejecutado en un ambiente controlado y no inicia su proceso de infección.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a alerta, afíliese al Csirt Financiero y contáctenos [email protected]

Etiquetas