Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos IoC asociados al troyano bancario Dridex observados en el mes de enero

  • Publicado: 27/01/2022
  • Importancia: Media

Recursos afectados

De acuerdo con investigaciones previas compartidas por el equipo del Csirt Financiero, se ha observado documentos ofimáticos (Word y Excel) que contienen macros maliciosas embebidas, las cuales una vez son habilitadas (acción realizada por el usuario) generan un script que tiene como función establecer comunicación con servidor de comando y control (C2) y realizar la descarga de la carga útil del troyano bancario Dridex. A su vez, se ha observado la entrega de Dridex a través de la post explotación de la vulnerabilidad crítica conocida como Log4Shell.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas