-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Indicadores de compromiso asociados a campañas maliciosas de Trickbot
- Publicado: 28/03/2020
- Importancia: Media
- Recursos afectados
El objetivo de este troyano es capturar las credenciales bancarias e información sensible del equipo comprometido, cuando Trickbot se ejecuta comienza una serie de pasos para deshabilitar servicios y escalar privilegios en el sistema, luego se conecta con el servidor de comando y control (C2) para enviar la información capturada, recibir instrucciones y mantener persistencia.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas