-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actualización al funcionamiento del troyano Emotet
- Publicado: 09/12/2021
- Importancia: Media
- Recursos afectados
Este troyano emplea como vector de distribución correos malspam (Malware en Spam) empleando cuentas de correo electrónico comprometidas, estos mensajes llevan adjunto archivos ofimáticos que contienen macros maliciosas, las cuales una vez habilitadas por el usuario, proceden a la descarga y ejecución de la carga útil de Emotet o pueden ser utilizadas como carga útil de segunda fase para ser descargado y ejecutado en un equipo comprometido por el troyano Trickbot haciendo uso de la infraestructura ya establecida por este malware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas