-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados al troyano Dridex
- Publicado: 26/06/2020
- Importancia: Media
- Recursos afectados
Dridex: se propaga mediante archivos adjuntos maliciosos en mensajes de correo electrónico no deseados. Los equipos afectados por Dridex llegan a convertirse en parte de una botnet, afectando el equipo y la red a la que pertenece. La información exfiltrada del equipo comprometido es remitida al servidor de comando y control (C2), también cumple funciones de descargador de módulos del troyano.
El objetivo principal de Dridex es exfiltrar credenciales bancarias e información de tarjetas de crédito; también es conocido como Feodo, Cridex o Bugat.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas