Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso asociados a Emotet

  • Publicado: 21/01/2021
  • Importancia: Media

Recursos afectados

El vector de ataque utilizado por los ciberdelincuentes para distribuir este troyano, se lleva a cabo mediante campañas de envío de mensajes de correo malspam con adjuntos tipo Microsoft Word y/o Excel, que tienen embebidas macros maliciosas, las cuales realizan una inyección de código a procesos de Windows (esto con el fin de eludir la detección de herramientas perimetrales), para efectuar la conexión con el servidor de comando y control (C2) y recibir instrucciones para ejecutar en el equipo comprometido.

Esta amenaza puede impactar sobre su organización al realizar las siguientes acciones:

  • Exfiltración de credenciales financieras.
  • Instalación de malware adicional como troyanos bancarios y ransomware.
  • Exfiltración de nombres de usuario, contraseñas y direcciones de cuentas de correo electrónico.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas