Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al troyano Dridex

  • Publicado: 26/06/2020
  • Importancia: Media

Recursos afectados

Dridex: se propaga mediante archivos adjuntos maliciosos en mensajes de correo electrónico no deseados. Los equipos afectados por Dridex llegan a convertirse en parte de una botnet, afectando el equipo y la red a la que pertenece. La información exfiltrada del equipo comprometido es remitida al servidor de comando y control (C2), también cumple funciones de descargador de módulos del troyano.

El objetivo principal de Dridex es exfiltrar credenciales bancarias e información de tarjetas de crédito; también es conocido como Feodo, Cridex o Bugat. 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas