Campaña de Dridex a través de Quickbooks
- Publicado: 19/04/2021
- Importancia: Media
- Recursos afectados
Se remite un mensaje malspam que suplanta a Quickbooks, donde se adjunta un archivo .xlsx que contiene la DLL con la amenaza. Para la descarga de la DLL, el .xlsx se contacta con el comando y control, el cual se selecciona de una lista de URL con posibles C2.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas