Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a Emotet

  • Publicado: 14/02/2020
  • Importancia: Media

Recursos afectados

Emotet se ha estado distribuyendo a través de correos masivos que tienen como adjunto documentos maliciosos con macros que realizan inyección de código a procesos de Windows, buscando así, evadir las herramientas de seguridad, conectarse con el servidor C2, descargar y ejecutar el malware para infectar e iniciar con la recolección de información sensible. Posterior a comprometer el equipo, emotet fue configurado para actuar como dropper, abriendo camino a otras variantes de malware.

La actividad que realizan los ciberdelincuentes con emotet puede ser utilizada en acciones de fraude transaccional o comercializada en las diferentes tiendas del mercado negro de la dark web

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas