Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Sigilo, persistencia y reconocimiento, objetivos del nuevo backdoor PowerTrick.

  • Publicado: 13/01/2020
  • Importancia: Media

Recursos afectados

PowerTrick se enfoca en evitar las restricciones y los controles de seguridad de las organizaciones, la infección inicial se da mediante un script de PowerShell permitiendo la descarga del backdoor y dando acceso a los ciberdelincuentes para realizar actividades delictivas.

En el siguiente gráfico se muestra el método de infección utilizado por PowerTrick:

Screenshot_1.png

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas