Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso asociados a Emotet

  • Publicado: 27/12/2020
  • Importancia: Media

Recursos afectados

Esta amenaza cibernética se distribuye a través de mensajes de correo electrónico malspam con adjuntos maliciosos diseñados para persuadir al usuario a que descargue y acceda al contenido, momento en el cual se inicia el proceso de infección.

Esta amenaza puede impactar sobre una organización al realizar las siguientes acciones:

  • Exfiltración de credenciales financieras.
  • Instalación de malware adicional como troyanos bancarios y ransomware.
  • Exfiltración de nombres de usuario, contraseñas y direcciones de cuentas de correo electrónico.
  • Propagación al vulnerar una cuenta de correo corporativa y remitir mensajes con adjuntos maliciosos a los destinatarios de la agenda de contactos o con los cuales ya se tiene una relación de confianza para comprometer otros usuarios o equipos.
  • Propagación a través de la red comprometida por medio de ataques de fuerza bruta de las credenciales de los usuarios.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas