Campaña de grupo Magecart vinculado a malware Carbanak y Dridex
- Publicado: 23/10/2019
- Importancia: Media
- Recursos afectados
El término Magecart se utiliza para describir a los grupos de actores de amenazas, que su principal método para delinquir es empleando skimmers de tarjetas en línea. Magecart Group 5 en la última campaña utilizó dominios para diseminar variantes de Carbanak y Dridex, los cibercriminales enviaban a los usuarios por medio de spam, documentos que permitían la descarga de estas dos variantes de troyanos; según investigadores el modus operandi de este grupo es muy diferencial, porque se especializan en atacar el eslabón más débil de la cadena de suministro, que es utilizada por los comerciantes, el fin es cargar bibliotecas, análisis o sellos de seguridad y así comprometer un proveedor externo para afectar posteriormente muchos más sitios web.
EL objetivo de este grupo es obtener datos sensibles de los usuarios que han sido víctimas de esta campaña para lograr extraer dinero.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].- Etiquetas