-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados a Dridex
- Publicado: 16/05/2020
- Importancia: Media
- Recursos afectados
Su principal método de infección es a través de campañas de malspam con URL maliciosas y/o archivos adjuntos de tipo Microsoft Word o Excel con macros maliciosas embebidas escritas en VBA (Visual Basic Application) las cuales realizan la conexión con el servidor de comando y control (C2), con el fin de realizar la descarga/ejecución de la carga útil de Dridex, evadiendo los controles de seguridad perimetrales; todo esto para realizar la exfiltración de información sensible.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas