Nuevos artefactos relacionados en campañas maliciosas del troyano bancario IcedID
- Publicado: 24/05/2022
- Importancia: Media
- Recursos afectados
Del troyano bancario IcedID se tienen registros de actividad desde el año 2017, donde se ha observado su constante evolución, incluyendo nuevos vectores de distribución e infección para continuar con su operación. Esta vez los ciberdelincuentes están usando un archivo en formato ZIP que trae embebido otro archivo con extensión .lnk (archivos de acceso directo en Microsoft Windows) que emplea el binario legítimo mshta.exe con el propósito de descargar IcedID en su equipo objetivo.
Aunque lo novedoso de esta campaña es que el ciberdelincuente hace uso de DarkVNC, una distribución maliciosa del programa VNC (Virtual Network Computing) que les permite a los actores maliciosos controlar remotamente y en secreto el equipo de una víctima.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas