Nuevos indicadores de compromiso asociados a Emotet
- Publicado: 23/06/2020
- Importancia: Media
- Recursos afectados
Emotet utiliza como método de distribución mensajes de correo electrónico tipo malspam, que contienen documentos tipo Microsoft Word y/o Excel que tienen embebidas macros maliciosas, que realizan inyección de código a procesos de Windows (esto con el fin de eludir la detección por herramientas perimetrales), para efectuar la conexión con el servidor de comando y control (C2) y recibir instrucciones para ejecutar en el equipo infectado.
Los ciberdelincuentes han desarrollado nuevos módulos que le permiten actuar en la fase inicial de ataque, realizando la descarga y ejecución de diferentes tipos de malware como Ryuk ransomware o Trickbot.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas