-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Análisis Avanzado de la amenaza Emotet
- Publicado: 24/09/2019
- Importancia: Media
- Recursos afectados
Recientemente investigadores han descubierto que el malware emotet se distribuye a través de dominios de los cuales descarga un fichero de office Word, el cual contiene macros con sentencias incrustadas de código de visual basic. En el momento en que este archivo es ejecutado, realiza una solicitud al usuario para que habilite las macros con el fin de visualizar correctamente el contenido del archivo, una vez el código en las macros es ejecutado descarga el malware emotet en el sistema.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].- Etiquetas