IOC relacionados al troyano Ursnif dirigido al robo de información bancaria
- Publicado: 24/03/2022
- Importancia: Alta
- Recursos afectados
-
Su vector de infección es el spam propagándose a través de correos electrónicos solicitando a la víctima abrir un archivo .zip adjunto con una contraseña puntual, una vez se abre el adjunto el troyano empieza a ser ejecutado e intenta robar información del sistema para guardarla en un archivo y conectarse a un servidor de comando y control (C2) para subir el archivo almacenado con la información exfiltrada.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas