Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Malware Trickbot

  • Publicado: 20/05/2019
  • Importancia: Alta

Recursos afectados

Se ha detectado actividad de malware Trickbot, el cual se cataloga como un troyano financiero que apunta a obtener credenciales de usuario, además podría ser utilizado como dropper para ejecutar otros software maliciosos dentro del dispositivo comprometido.

Trickbot es un malware financiero descubierto a mediados del 2017, en el transcurrir del tiempo ha cambiado su método para propagarse en los dispositivos. En esta ocasión la técnica de propagación que utiliza es a través de Spam, el cual trae en su contenido un link que redirige a una URL de contenido malicioso hxxp://mastelecomusa[.]com/2019/05/02/order-review/2024098792885327, que a su vez está relacionada con 11 dominios y 11 host legítimos de reputación neutral, los cuales utiliza básicamente para formar un Front End que sea confiable para los usuarios y así persuadirlos a extraer el archivo y abrirlo.

Screenshot_1.pngScreenshot_2.png

Screenshot_3.png

Screenshot_4.png

Screenshot_1.png

Screenshot_2.png

Etiquetas