Nueva campaña asociada al troyano bancario Dridex
- Publicado: 15/12/2020
- Importancia: Media
- Recursos afectados
El enfoque que han dado los ciberdelincuentes que operan a Dridex para el año 2020 se ha centrado en el uso mensajes de correo electrónico como su principal vector de distribución, la plantilla utilizada en esta campaña es muy sencilla, cuenta con un texto asociado a una factura y un documento Excel adjunto.
Al momento de abrir el documento Excel y habilitar las macros, se inicia la descarga del troyano bancario mediante una de las URL que se encuentren disponibles para este fin, la carga útil es una librería DLL que registra mediante regsvr32.exe, iniciando su ejecución en el equipo comprometido.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas