TrickBot en aplicaciones falsas de COVID-19
- Publicado: 22/06/2020
- Importancia: Media
- Recursos afectados
En esta campaña los ciberdelincuentes utilizan mensajes de correo electrónico como vector de ataque de TrickBot, estos correos tienen archivos adjuntos de tipo Java Network Launch Protocol (JNLP), que servirán para la descarga y ejecución de un archivo .jar que simula ser una aplicación de mapeo de COVID-19 y así descargar la carga útil de TrickBot para exfiltrar la información sensible del equipo comprometido y enviarla al servidor de comando y control (C2).
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas