Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña del troyano ICEID a través de servidores Microsoft Exchange comprometidos

  • Publicado: 27/03/2022
  • Importancia: Media

Recursos afectados

IceID es un troyano implementado y diseñado principalmente para el sector bancario que ha sido utilizado para distribuir diferentes tipos de malware, entre ellos el ransomware, con la facilidad de establecer comunicación directa con un servidor remoto. Su principal vector de ataque se realiza por medio de correos electrónicos tipo phishing, permitiéndole a los atacantes realizar actividades de seguimiento, además de moverse lateralmente a través de redes afectadas para seguir distribuyendo código malicioso adicional.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas