-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña del troyano Adwind podría afectar al sector Financiero
- Publicado: 30/08/2019
- Importancia: Media
- Recursos afectados
Adwind RAT es un troyano multiplataforma y multifuncional, el cual es reconocido también con los nombres de AlienSpy, Frutas, Unrecom, Sockrat, JSocket y jRat. Este troyano destaca porque en los últimos meses ha sido utilizado para varias campañas de malware dirigido.
Su principal método de infección en las últimas campañas ha sido a través de documentos PDF con malware embebido, el cual permite al atacante descargar la cepa principal del malware sin ser detectado sobre una máquina objetivo; Seguidamente desplegará sus principales funciones en la maquina víctima, estas pueden ser toma de capturas de pantalla, transferir archivos y exfiltración de datos sensibles incluyendo datos personales y de finanzas.
El método utilizado para la propagación de este malware es el vector más común evidenciado en las últimas campañas de Malware que es a través de correos electrónico spam.
Las entidades deberán comprender el panorama y circunstancias actuales de las amenazas y focalizar acciones de prevención, además de ajustar las buenas prácticas de ciberseguridad a los nuevos entornos de ataque.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]- Etiquetas