Nuevos indicadores de compromiso asociados a Trickbot.
- Publicado: 24/02/2021
- Importancia: Media
- Recursos afectados
-
Desde su primera detección en 2016, se han identificado múltiples métodos de propagación de esta amenaza, como el ser dropeado en sistemas previamente infectados por Emotet. La arquitectura modular que posee este troyano, le permite realizar una amplia gama de acciones como el de ser utilizado para la descarga de otro tipo de ataques más dañinos como ransomware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas