Campaña de Malspam distribuyendo TrickBot, IcedID y Ursnif

• Publicado: 29/10/2019
• Importancia: Media

---

Recursos afectados

La campaña tiene como objetivo distribuir los tres troyanos bancarios TrickBot, IcedID y Ursnif con el fin de capturar credenciales bancarias, además de datos sensibles para generar retribuciones económicas al atacante, a continuación, se brindarán unas leves explicaciones de cada uno de los troyanos y sus capacidades:

• Ursnif: Es un troyano bancario con técnicas orientadas a la captura de credenciales de servicios de banca en línea.

• IcedID: Es una variante de troyano bancario que realiza inyección de código en los navegadores para posteriormente realizar captura de información como credenciales de acceso a portales bancarios.

• TrickBot: Troyano bancario dirigido especialmente a la obtención de credenciales bancarias, monederos de criptomonedas e información de los navegadores.

Estos troyanos, por lo general son distribuidos por medio de correos electrónicos no deseados con documentos de Microsoft [Word, Excel] con macros, los cuales actúan como los cargadores del malware para infectar a los dispositivos víctima.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas

• Trickbot
• Ursnif
• IcedID