-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Indicadores de compromiso asociados al troyano bancario DanaBot
- Publicado: 05/01/2022
- Importancia: Alta
- Recursos afectados
DanaBot fue detectado por primera vez en mayo de 2018 y desde entonces, es adquirido por diferentes grupos cibercriminales que aprovechan las capacidades y funcionalidades que ofrece este troyano bancario para llevar a cabo acciones maliciosas contra sus objetivos.
El vector de distribución principal de DanaBot, se basa en el envío de Spam (correos no deseados), en los que ciberdelincuentes crean plantillas a partir de técnicas de ingeniería social, generando interés en los usuarios para que descarguen y abran archivos o documentos ofimáticos adjuntos que contienen la carga útil del troyano bancario.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas