Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al troyano Dridex.

  • Publicado: 18/01/2020
  • Importancia: Media

Recursos afectados

Dridex ha circulado desde el año 2012 actualmente es considerado una de las fuentes de infección más utilizadas en el sector financiero. Su principal método de infección es a través de campañas de malspam con archivos adjuntos de tipo Microsoft Word o Excel que contienen macros maliciosas que permiten ejecutar la infección, descargando el troyano y conectando con el servidor C2, con el fin de realizar la extracción de la información bancaria del usuario.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afiliese al Csirt Financiero y contáctenos al correo [email protected].

Etiquetas