Nueva campaña de malspam busca distribuir Trickbot
- Publicado: 07/10/2019
- Importancia: Media
- Recursos afectados
Trickbot es un troyano bancario que utiliza diferentes técnicas para lograr el robo de credenciales utilizando herramientas como mimikatz para obtener dentro de varias cosas, el volcado de contraseñas del equipo víctima. Windows es el sistema operativo objetivo de este malware.
Desde el CSIRT Financiero se ha realizado un análisis a una muestra de este malware y se ha obtenido una lista importante de indicadores de compromiso para ser tenidos en cuenta en la generación de reglas y alertas en las entidades asociadas.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas