-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de phishing distribuye el malware Ursnif/Gozi mediante la utilización de dominios alojados en servidores C&C como señuelo.
- Publicado: 30/07/2019
- Importancia: Media
- Recursos afectados
El troyano bancario Gozi apareció por primera vez en el año 2007 y sigue siendo uno de los malware más sofisticados y con mayor evolución desde el inicio de su actividad. Destaca por el empleo de técnicas de evasión tanto del lado del cliente como del servidor. Este malware actualmente ha recibido diferentes modificaciones y variaciones a medida que ha pasado el tiempo, llegando al punto de permitirle la inyección de otras variantes de malware durante un ataque. Por ejemplo, inyectar un Ransomware sobre la maquina afectada por Gozi.
- Etiquetas