Actualización en el módulo VNC implantado en el troyano Trickbot
- Publicado: 12/07/2021
- Importancia: Media
- Recursos afectados
-
La actividad cibercriminal de Trickbot se ha observado desde el año 2016, en sus inicios se destacó por ser un troyano bancario, sin embargo, sus capacidades se ampliaron para convertirse en un troyano modular con una gran infraestructura botnet capaz de realizar ataques de denegación de servicios distribuido (DDoS) y campañas de distribución de otras familias de malware como lo es el ransomware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas