Nuevos indicadores de compromiso asociados al Troyano Mekotio
- Publicado: 22/11/2021
- Importancia: Media
- Recursos afectados
-
Este troyano bancario escrito en lenguaje Delphi, ha tenido actividad conocida desde el año 2015. Su método de distribución se realiza principalmente por medio de Spam, haciendo uso de mensajes de correo electrónico diseñados con apoyo de ingeniería social, los cuales incitan a la posible víctima a ingresar a un enlace malicioso incluido en el mensaje. Luego se realiza la descarga de un archivo comprimido con la carga útil (.bat) para así dar inicio al proceso de infección.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas