Nuevos indicadores de compromiso asociados a Ursnif.
- Publicado: 24/01/2020
- Importancia: Media
- Recursos afectados
Ursnif, es distribuido por los ciberdelincuentes a través de mensajes de correo el malspam. A través de archivos de Microsoft Word o Excel, los cuales traen macros en VBA (Visual Basic Application), con el código ofuscado para evitar ser detectados por los dispositivos de seguridad, adicionalmente Ursnif puede detectar cuándo es ejecutado en un ambiente controlado y no inicia su proceso de infección.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a alerta, afíliese al Csirt Financiero y contáctenos [email protected]
- Etiquetas