Falsas tarjetas de regalo de Amazon distribuyen al troyano Dridex.
- Publicado: 24/12/2020
- Importancia: Alta
- Recursos afectados
-
En este caso se logró evidenciar que los ciberdelincuentes enviaron mensajes de correo electrónico con las mencionadas tarjetas de regalo de $100 dólares del gigante proveedor de servicios tecnológicos y comercio electrónico, con enlaces para descargar un documento de Microsoft Word con macros maliciosas embebidas. En seguida que el usuario incauto habilita dichas macros se ejecutan scripts de PowerShell que descarga y ejecuta el payload de Dridex.
No solo se utilizaron documentos Word para distribuir esta amenaza, los ciberdelincuentes también utilizaron archivos con extensión .SCR, este tipo de archivos permiten eludir varios filtros de correo electrónico, también están siendo utilizados scripts VBS para la descarga y ejecución de Dridex. Cada uno de estos métodos con nombres de archivos relacionados a tarjetas de Amazon.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas