Actividad reciente grupo FIN7
- Publicado: 14/11/2019
- Importancia: Media
- Recursos afectados
En los últimos años se han registrado gran cantidad de campañas realizadas por el grupo APT FIN7, dirigida a sectores minoristas como restaurantes y hotelería con el fin de poder extraer datos personales de tarjetas de pago.
Este grupo primero identifica un objetivo y posterior a esto se envían correos electrónicos a empleados de este objetivo donde se inducen mediante técnicas de engaño para que este usuario abra el correo y el archivo adjunto, además para que habilite las macros que conduce a la ejecución de una puerta trasera, una vez la puerta trasera está a la escucha se ejecuta conexiones a servidores C2 [comando y control], para la descarga de malware, que se encarga de la exfiltración de datos.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas