Nuevos indicadores de compromiso asociados al troyano Trickbot.
- Publicado: 27/11/2019
- Importancia: Media
- Recursos afectados
TrickBot es un troyano bancario que ha sido distribuido desde el año 2016. El código inicial se basó en el troyano bancario Dyreza, desde entonces han realizado cambios y agregado funcionalidades que le permiten dentro de otras cosas, realizar inyecciones de código en el explorador web del usuario para capturar y posteriormente exfiltrar los datos del usuario relacionados con entidades financieras.
El CSIRT Financiero por medio de fuentes de información, identificó nuevos indicadores de compromiso asociados al troyano TrickBot, estos indicadores son obtenidos de una campaña que vienen realizando los ciberdelincuentes y una vez más se observó que el método principal de distribución es por medio de malspam, por lo que se deben implementar medidas de seguridad en pro de mitigar este riesgo.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].