Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos artefactos de Agent Tesla observados en el mes de marzo.

  • Publicado: 19/03/2022
  • Importancia: Media

Recursos afectados

Agent Tesla, es un malware popular, el cual constantemente se encuentra en evolución, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso durante el mes de marzo asociados a este troyano, el cual se cataloga como una amenaza potencial de acuerdo con sus tácticas, técnicas y procedimientos (TTP).

Su vector de infección principal continúa siendo el desarrollo de correos electrónicos catalogados como Phishing en el que, apoyados con técnicas de ingeniería social, se persuade a las víctimas a realizar la descarga y apertura del documento ofimático adjunto. Este contiene macros maliciosas embebidas que una vez son habilitadas (interacción del usuario) desencadenan el proceso de infección en el equipo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas