Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

IOC relacionados al troyano Ursnif dirigido al robo de información bancaria

  • Publicado: 24/03/2022
  • Importancia: Alta

Recursos afectados

Su vector de infección es el spam propagándose a través de correos electrónicos solicitando a la víctima abrir un archivo .zip adjunto con una contraseña puntual, una vez se abre el adjunto el troyano empieza a ser ejecutado e intenta robar información del sistema para guardarla en un archivo y conectarse a un servidor de comando y control (C2) para subir el archivo almacenado con la información exfiltrada.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas