Nueva actividad maliciosa asociada al troyano bancario Trickbot
- Publicado: 06/03/2022
- Importancia: Media
- Recursos afectados
Trickbot, identificado desde el año 2016, se encuentra comercializado bajo la modalidad de malware como servicio (Malware As a Service - MaaS) por el grupo cibercriminal conocido como Wizard Spider o ITG23. Este troyano agiliza los procesos de actualizaciones y adiciones de nuevos módulos que le permitan ser más efectivo durante una afectación, estos procesos han sido detectados en distintas campañas en las cuales los ciberdelincuentes han distribuido esta amenaza con otras familias de malware, entre las que destacan troyanos como Emotet, ransomware como Conti y Ryuk, y el backdoor conocido como BazarBackdoor.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas