Flujo de operación de una campaña de malspam que entrega el troyano IcedID

Recientemente se identificó una campaña de malspam que distribuye la carga útil del troyano bancario IcedID mediante una imagen ISO oculta que contiene un archivo LNK para ejecutar una serie de acciones maliciosas a la infraestructura tecnológica de las víctimas; los atacantes utilizan comandos de descubrimiento para recopilar información sobre el entorno y escalar privilegios.

Nuevos artefactos relacionados con BitRAT

  • Publicado: 08/04/2023
  • Importancia: Media
Recursos afectados

BitRAT es una amenaza comercializada en foros clandestinos de la Deep y Dark web, siendo bastante atractiva para los ciberdelincuentes por sus altas capacidades y comportamientos que obtiene cuando es ejecutado en el equipo objetivo, entre estas está la captura de información sensible incluyendo credenciales de acceso, la omisión de cuentas de usuarios (UAC), ataques de denegación (DDoS) y de igual modo tiene comportamientos de spyware para monitorear el sistema comprometido sin ser detectado.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas