CSIRT Asobancaria

Nuevas actualizaciones del troyano IcedID

  • Publicado: 29/07/2023
  • Importancia: Media

Recursos afectados

El módulo BackConnect del troyano bancario IcedID, ha sufrido modificaciones y establece una conexión desde el host infectado hacia un servidor de comando y control. Esto permite a los ciberdelincuentes mantener un control persistente y llevar a cabo actividades maliciosas. IcedID ahora se enfoca en la distribución de ransomware en lugar de capturar datos para fraude financiero, empleando el puerto TCP 8080 para su tráfico.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas