-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Malware Trickbot
- Publicado: 20/05/2019
- Importancia: Alta
- Recursos afectados
Se ha detectado actividad de malware Trickbot, el cual se cataloga como un troyano financiero que apunta a obtener credenciales de usuario, además podría ser utilizado como dropper para ejecutar otros software maliciosos dentro del dispositivo comprometido.
Trickbot es un malware financiero descubierto a mediados del 2017, en el transcurrir del tiempo ha cambiado su método para propagarse en los dispositivos. En esta ocasión la técnica de propagación que utiliza es a través de Spam, el cual trae en su contenido un link que redirige a una URL de contenido malicioso hxxp://mastelecomusa[.]com/2019/05/02/order-review/2024098792885327, que a su vez está relacionada con 11 dominios y 11 host legítimos de reputación neutral, los cuales utiliza básicamente para formar un Front End que sea confiable para los usuarios y así persuadirlos a extraer el archivo y abrirlo.
- Etiquetas