-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados al troyano Ursnif
- Publicado: 25/06/2020
- Importancia: Media
- Recursos afectados
Ursnif se propaga mediante archivos adjuntos maliciosos en mensajes de correo electrónico no deseados. En la imagen 1, se puede detallar los archivos creados por Ursnif:
- El archivo .exe busca hacer una copia de sí mismo para persistir en el equipo y alojarse en la carpeta %appdata%.
- El archivo .bat se almacena en la carpeta %temp% y su función es la de ejecutarse y eliminarse.
- El archivo .bin también es creado en la carpeta %temp% para almacenar datos exfiltrados.
- Los datos exfiltrados en el archivo .bin se encuentran en formato cab y son creados al ejecutar makecab.exe.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas