-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Indicadores de compromiso asociados a IcedID
- Publicado: 21/06/2020
- Importancia: Media
- Recursos afectados
IcedID: es un troyano bancario que fue evidenciado por primera vez en noviembre de 2017. Este troyano tiene la capacidad de utilizar ataques de inyección web (webinjects) y crea un proxy para mostrar contenido falso en el navegador de la víctima, superponiendo el sitio web original de una entidad bancaria.
Para esta labor los ciberdelincuentes utilizan técnicas de esteganografía escondiendo código malicioso en imágenes .PNG, que se utiliza posteriormente para crear comunicación con el servidor de comando y control (C2) sin que el sistema detecte el tráfico de red malicioso.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas