Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campañas de correos maliciosos asociados al troyano bancario Zeus Sphinx

  • Publicado: 02/04/2020
  • Importancia: Media

Recursos afectados

Zeus Sphinx es un troyano bancario conocido desde el año 2015, este tiene como objetivo exfiltrar credenciales de sitios de banca en línea y otros servicios a través de inyección de código en la web. Actualmente se propaga a través de mensajes de correo electrónico como parte de una campaña de phishing con temática del coronavirus, se adjunta al correo un documento Word con macros embebidas que al ejecutar inicia la comunicación con el servidor de comando y control y desde allí se realizan las tareas para la descarga del troyano que busca mantener su persistencia y ocultarse para ser detectado por las herramientas antimalware.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas