Nuevo troyano bancario denominado BBtok
- Publicado: 23/11/2020
- Importancia: Media
- Descripcion
El principal vector de infección de esta amenaza cibernética es a través del envío de mensajes de correo electrónico mal spam y con técnicas de phishing que contienen archivos lnk maliciosos adjuntos. Tan pronto el usuario descarga y ejecuta el archivo lnk, se activa una secuencia de comandos PowerShell encargados de ejecutar las cargas útiles del malware.
Una vez se logra la infección de los equipos, los ciberdelincuentes realizan la instalación de una puerta trasera para la creación y control de falsas ventana de navegación con el fin de capturar y exfiltrar las credenciales de inicio de sesión, controlar y finalizar procesos del sistema, obtener información del portapapeles entre otras funciones.
Esta amenaza puede impactar sobre su organización al realizar las siguientes acciones:
- Exfiltración y captura de credenciales bancarias.
- Propagación a través de mensajes de mal spam.
- Realizar suplantación de aplicaciones y páginas de la entidad afectando la imagen y el buen nombre de la entidad.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas