Nuevos indicadores de compromiso asociados a troyano bancario Dridex
- Publicado: 12/11/2021
- Importancia: Media
- Recursos afectados
En estas campañas se ha evidenciado el uso de 3 vectores de distribución que fueron empleados para propagación del troyano bancario Dridex: el envío de correos malspam, el uso de mensajes de texto utilizando la técnica de Smishing y sitios comprometidos que alojaban páginas que hacen alusión a una presunta actualización del navegador Firefox.
En cada uno de los casos orientando a la víctima a la ejecución no intencional de la carga útil de primera fase que lleva a droppear e instalar la carga útil de Dridex en el equipo comprometido.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas