Emotet Implementa Técnicas para secuestrar Hilos de Correo Electrónico
- Publicado: 22/09/2020
- Importancia: Alta
- Recursos afectados
Actualmente, Emotet está siendo distribuido a través de mensajes de correo tipo malspam mediante una técnica conocida como "secuestro de hilos”. Esta técnica consiste en exfiltrar datos de los equipos infectados, realizar un procedimiento de cifrado y enviarlos mediante solicitudes HTTP POST al C2.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas