-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad asociada al Troyano bancario TrickBot
- Publicado: 08/07/2019
- Importancia: Media
- Recursos afectados
-
Trickbot es un Troyano bancario que se ha utilizado para el robo de información financiera (Credenciales de ingreso a portales financieros, información de tarjetas de crédito) de las víctimas infectadas, a partir del año 2016 ha tenido diferentes apariciones y variantes las cuales ha incluido un módulo para el robo de información de monederos virtuales de criptomonedas.
Estos archivos se relacionan a través de dominios inseguros (http) como lo es http://api.ipify[.]org, los cuales contienen cargas de malware en diferentes direcciones IP distribuidas en: Ucrania 91.196.149[.]73, Estados Unidos 54.243.147[.]226 y Canadá 144.217.50[.]240 identificándose en ellas el malware Trickbot.
