Botnet Emotet es utilizada para distribuir cargas útiles de ransomware
- Publicado: 17/09/2022
- Importancia: Media
- Recursos afectados
-
Emotet es utilizado principalmente para infectar el sistema del equipo comprometido, donde abusan de la herramienta Cobalt Strike para implementar una baliza de localización, después, descarga o instala la carga útil del ransomware para cifrar los archivos almacenados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas