Nueva actividad del troyano IcedID
- Publicado: 20/06/2021
- Importancia: Media
- Recursos afectados
Los ciberdelincuentes envían mensajes de correo malspam con archivos comprimidos que liberan un archivo ofimático con macros maliciosas embebidas, estas descargan y ejecutan una DLL la cual es la carga útil del troyano IcedID. Como técnica de persistencia crea una tarea programada para que se ejecute cada hora por medio del proceso legítimo Rundll32.exe.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas