Nuevos indicadores de compromiso asociados con el malware bancario Dridex
- Publicado: 20/11/2019
- Importancia: Media
- Recursos afectados
Se ha evidenciado una nueva variante de Dridex la cual emplea los mismos métodos de distribución como campañas de malspam, que traen adjuntos archivos con macros maliciosos que realizan todo el proceso de descarga y ejecución del troyano sin ser detectado o URL’s que conllevan a la descarga de este y la ejecución por parte del usuario. Dridex está desarrollado especialmente para la captura de credenciales de usuario de sitios de banca web, con el fin de realizar actividades fraudulentas.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]- Etiquetas