Nuevos indicadores de compromisos relacionados al troyano Ursnif
- Publicado: 08/06/2020
- Importancia: Media
- Recursos afectados
Ursnif, también conocido como Gozi, es un troyano bancario que se especializa en la exfiltración de credenciales bancarias por medio del monitoreo constante en los navegadores del equipo comprometido. En esta campaña los ciberdelincuentes utilizaron documentos Microsoft Excel 4.0, versión antigua con macros maliciosas embebidas, que les permiten evadir la detección en los sistemas antimalware.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas