-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actualización a característica de evasión asociada al troyano Trickbot
- Publicado: 26/11/2021
- Importancia: Media
- Recursos afectados
Anteriormente Trickbot verificaba el entorno en que se estaba ejecutando en tiempo de ejecución, sin embargo, se han observado campañas de distribución de malspam que emplean archivos HTML con capacidad de validar el tamaño y profundidad de color de la pantalla; de este modo se puede determinar si el HTML ha sido abierto en una máquina virtual o no, y dependiendo del resultado se define si descarga el .zip que contiene a TrickBot.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas