-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Indicadores de Compromiso Asociados al Troyano Bancario URSA/MISPADU
- Publicado: 22/09/2020
- Importancia: Alta
- Recursos afectados
Utiliza la herramienta AutoIt para ejecutar el troyano en memoria y comunicarse con el servidor de comando y control (C2), exfiltrar contraseñas contenidas en los navegadores web, servicios de correo electrónico y utiliza superposición de ventanas de los sitios web objetivo para recopilar información.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas