Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de Compromiso Asociados al Troyano Bancario URSA/MISPADU

  • Publicado: 22/09/2020
  • Importancia: Alta

Recursos afectados

Utiliza la herramienta AutoIt para ejecutar el troyano en memoria y comunicarse con el servidor de comando y control (C2), exfiltrar contraseñas contenidas en los navegadores web, servicios de correo electrónico y utiliza superposición de ventanas de los sitios web objetivo para recopilar información.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas