Nueva actividad maliciosa asociada a Emotet
- Publicado: 15/11/2021
- Importancia: Media
- Recursos afectados
Este troyano empleaba como vector de distribución correos malspam (Malware-Spam) empleando cuentas de correo electrónico comprometidas, los cuales llevan adjunto archivos ofimáticos que contienen macros maliciosas, las cuales una vez habilitadas por el usuario, proceden a la descarga y ejecución de la carga útil de Emotet en el equipo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas