-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad de Trickbot para distribuir malware
- Publicado: 16/10/2021
- Importancia: Media
- Recursos afectados
Trickbot también conocido como Wizard Spider o ITG23, es un actor de amenaza que utiliza un troyano bancario y una red de bots que llevan su mismo nombre; estos utilizados para: comprometer infraestructuras informáticas, desplegar malware, realizar movimientos laterales, capturar datos sensibles de sus víctimas e incluir en su Bot los sistemas afectados. Esto último utilizado para ofrecer servicios de MaaS (Malware como Servicio).
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas