Indicadores de compromiso asociados a Emotet
- Publicado: 21/01/2021
- Importancia: Media
- Recursos afectados
El vector de ataque utilizado por los ciberdelincuentes para distribuir este troyano, se lleva a cabo mediante campañas de envío de mensajes de correo malspam con adjuntos tipo Microsoft Word y/o Excel, que tienen embebidas macros maliciosas, las cuales realizan una inyección de código a procesos de Windows (esto con el fin de eludir la detección de herramientas perimetrales), para efectuar la conexión con el servidor de comando y control (C2) y recibir instrucciones para ejecutar en el equipo comprometido.
Esta amenaza puede impactar sobre su organización al realizar las siguientes acciones:
- Exfiltración de credenciales financieras.
- Instalación de malware adicional como troyanos bancarios y ransomware.
- Exfiltración de nombres de usuario, contraseñas y direcciones de cuentas de correo electrónico.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas