Trickbot reactiva su actividad con un nuevo módulo denominado MASRV

• Publicado: 01/02/2021
• Importancia: Media

---

Recursos afectados

En el monitoreo realizado por el Csirt Financiero, se han Identificado nuevas campañas de phishing y malspam utilizadas para la distribución de Trickbot, donde se ha evidenciado un nuevo módulo denominado Masrv.

 

Este nuevo módulo de Trickbot cuenta con la herramienta de código abierto para el escaneo de puertos Masscan, la cual recibe los parámetros a través de la información recibida desde el C2.

 

Esta nueva campaña de malware se da luego de los intentos de Microsoft por reducir la actividad y capacidad de la botnet, pero según parece los ciberdelincuentes detrás de Trickbot tienen la suficiente motivación como para restaurar sus operaciones y aprovechar el entorno de amenazas actual.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• trickbot
• MASRV
• phishing
• Malware
• Botnet