Indicadores de compromiso asociados a campaña del troyano EventBot
- Publicado: 04/05/2020
- Importancia: Media
- Recursos afectados
EventBot se observó por primera vez en marzo de 2020 y se caracteriza por realizar una suplantación de aplicaciones bancarias para acceder a información sensible del usuario, información del sistema, datos almacenados en otras aplicaciones, puede interceptar mensajes de texto SMS, evitar los mecanismos de autenticación de dos factores (2FA) y además puede ofuscar su código para evitar los sistemas antimalware del dispositivo lo cual lo convierte en un malware de alto riesgo para la confidencialidad.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas