Nueva campaña de malspam busca distribuir el troyano bancario Trickbot

• Publicado: 12/12/2019
• Importancia: Media

Recursos afectados

En la última campaña detectada, los ciberdelincuentes utilizaron una plataforma legítima de correo electrónico para la propagación del enlace que infectaca la máquina, esto con el fin de evitar que fuese fácil la detección de correo malicioso por el uso de dominios fraudulentos como lo hacían en otras campañas, además, utilizaron documentos de Google Docs, los cuales traían enlaces adjuntos que redirigían a la víctima a la “descarga” de Google Drive, una vez el usuario hacía clic en el enlace, se realizaba la descarga de un malware diseñado para descargar e instalar la carga útil de Trickbot.

En el siguiente gráfico, se brinda una pequeña explicación acerca del comportamiento de la distribución de Trickbot.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas

• TrickBot