Título: Nuevos indicadores de compromiso asociados a Emotet.
- Publicado: 24/01/2020
- Importancia: Media
- Recursos afectados
Inicialmente Emotet fue desarrollado para realizar la captura de datos asociados a entidades financieras como: nombre completo del titular, número de tarjeta, clave, etc; sin embargo, Emotet ha incorporado nuevos módulos que le ha permitido a los ciberdelincuentes usarlo como infección base, esto debido a su efectividad, para luego realizar la descarga de malware catalogado como el ransomware Ryuk en las máquinas infectadas.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a alerta, afíliese al Csirt Financiero y contáctenos [email protected]
- Etiquetas