Nuevos indicadores de compromiso asociados a Emotet
- Publicado: 14/02/2020
- Importancia: Media
- Recursos afectados
Emotet se ha estado distribuyendo a través de correos masivos que tienen como adjunto documentos maliciosos con macros que realizan inyección de código a procesos de Windows, buscando así, evadir las herramientas de seguridad, conectarse con el servidor C2, descargar y ejecutar el malware para infectar e iniciar con la recolección de información sensible. Posterior a comprometer el equipo, emotet fue configurado para actuar como dropper, abriendo camino a otras variantes de malware.
La actividad que realizan los ciberdelincuentes con emotet puede ser utilizada en acciones de fraude transaccional o comercializada en las diferentes tiendas del mercado negro de la dark web
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas