Nueva actividad de la botnet Truebot en América del Norte.
- Publicado: 10/07/2023
- Importancia: Media
- Recursos afectados
Truebot es una botnet de descarga utilizada por grupos cibercriminales, para recopilar información confidencial. La amenaza se distribuye a través de correos electrónicos tipo phishing y aprovecha la vulnerabilidad CVE-2022-31199 para obtener acceso inicial y movimiento lateral en la red.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas