Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos IoC asociados al troyano Formbook

  • Publicado: 19/01/2022
  • Importancia: Media

Recursos afectados

FormBook fue detectado por primera vez en 2016 siendo comercializado bajo la modalidad de Malware as a Service (MaaS), empleando como vector de infección principal el uso de correos de tipo Malspam, los cuales son diseñados con técnicas de ingeniería social con el propósito de generar interés en el usuario objetivo, estos mensajes llevan archivos adjuntos con la carga útil maliciosa, una vez el adjunto es descargado y ejecutado por la víctima, se desencadena el proceso de infección en el equipo comprometido.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas