Campaña de distribución de nueva variante de Dridex
- Publicado: 22/08/2020
- Importancia: Media
- Recursos afectados
Dridex, también conocido como Cridex, es un troyano que se especializa en capturar y exfiltrar información bancaria y confidencial de los equipos comprometidos. Como vector de ataque utiliza mensajes de correo electrónico con adjuntos de Microsoft Excel con macros maliciosas embebidas que descargan el payload de Dridex. Cuando ha realizado la captura de la información del equipo comprometido, la exfiltra cifrándola mediante un algoritmo RC4 y enviándola a servidor de comando y control (C2).
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas