-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Indicadores de compromiso asociados al troyano bancario IcedID
- Publicado: 26/12/2019
- Importancia: Media
- Recursos afectados
IcedID se caracteriza por utilizar la inyección de código en los navegadores web, así mismo, actúa como proxy para capturar la información relevante como credenciales de acceso a portales bancarios. Una vez capturada la información se exfiltra a un servidor C2 [Comando y Control].
Este troyano puede ocasionar altos problemas asociados a la confidencialidad al estar diseñado para capturar los datos de acceso a portales bancarios, redireccionando a los usuarios a portales web no legítimos sin que este último se percate del engaño.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas