Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actividad del troyano IcedID utilizando a Cobalt Strike

  • Publicado: 18/07/2021
  • Importancia: Media

Recursos afectados

IcedID ha sido utilizado para realizar exfiltración de información bancaria y datos confidenciales de equipos comprometidos que utilizan sistemas operativos Windows. En cuanto a Cobalt Strike, es una herramienta legítima para realizar actividades de pentesting, sin embargo, los ciberdelincuentes la han utilizado en muchas ocasiones para realizar actividades cibercriminales.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas