Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

TrickBooster: Una nueva variante de TrickBot

  • Publicado: 12/07/2019
  • Importancia: Media

Recursos afectados

Se detecta una campaña de Trickbot la cual es distribuida por Botnets a través de Malspam, adjuntando un archivo de Microsoft Word con una macro maliciosa incrustada, la cual incluye el uso extensivo de binarios de malware firmados, además de un módulo de robo de cookies, un módulo de infección y distribución de correo electrónico malicioso.

En un análisis realizado por el CSIRT Financiero a la nueva variante de TrickBot (TrickBooster), se logra determinar que está asociado a servidores de infección, el cual es el encargado de descargar el malware en los dispositivos, además de estar asociado a servidores de C&C (comando y control).

Se determina que existen alrededor de 250 millones de cuentas de correo electrónico recolectadas por TrickBot, las cuales probablemente estaría siendo utilizadas para la distribución de malware a través de documentos adjuntos, con el fin de infectar dispositivos. En los correos identificados se logra observar, que existen correos relacionados con departamentos y agencias gubernamentales de Estados Unidos, Reino Unido y Canadá.

Etiquetas