Nuevos indicadores de compromiso asociados a Artemis, Trickbot y Emotet
- Publicado: 08/03/2020
- Importancia: Baja
- Recursos afectados
El Csirt financiero analizó un documento de tipo Microsoft Word y encontró que tenía macros maliciosas embebidas, dicho documento lo están distribuyendo por medio de mensajes masivos de correo electrónico tipo spam y en algunos casos específicos con el uso de ingeniería social para hacer más dirigido y personalizado el ataque.
Al realizar el análisis de las macros, se encontraron enlaces que permitieron determinar que el siguiente paso de la infección es la descarga e instalación del troyano bancario Trickbot y así mismo, se detectaron indicadores de amenaza de gran relevancia para la prevención proactiva de esta amenaza en las organizaciones.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas