Nuevo ataque relacionado al troyano Dridex que desencadena el ransomware Entropy

• Publicado: 23/02/2022
• Importancia: Media

---

Recursos afectados

El equipo de analistas del Csirt Financiero ha identificado un nuevo ataque en América del Norte a una organización en la que se ha observado actividad maliciosa al implementar diversas herramientas para la evasión de herramientas antimalware, movimiento lateral y descarga de otras familias de malware, a su vez se ha observado al troyano Dridex implementando al ransomware Entropy.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Troyano
• Dridex
• Ransomware
• Entropy
• Microsoft Windows
• Microsoft Exchange
• Log4j
• Log4Shell
• Norte América
• Movimiento Lateral
• Cobalt Strike
• AdFind
• Captura De Información
• Exfiltración De Información
• Cifrado De archivos