CSIRT Asobancaria

El auge del troyano TOITOIN y su cadena de infección sofisticada que afecta a entidades en América Latina

  • Publicado: 09/07/2023
  • Importancia: Media

Recursos afectados

TOITOIN se propaga a través de correos electrónicos de phishing convincentes y descarga archivos ZIP maliciosos en los sistemas comprometidos. Una vez infiltrado, se comunica con un servidor de comando y control para recopilar información del sistema. Su sofisticación radica en técnicas de evasión, como reinicios del sistema y nombres de archivo aleatorios, dificultando su detección. TOITOIN también aprovecha la infraestructura en la nube para ocultarse.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas