-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de phishing distribuye troyano Ursnif/Dridex
- Publicado: 19/10/2019
- Importancia: Media
- Recursos afectados
Por medio de fuentes de información el CSIRT Financiero ha identificado que el grupo de ciberdelincuentes FIN7 ha introducido a su kit de herramientas maliciosas un dropper (descargador), el cual cuenta con las capacidades de ejecutar malware en la memoria del dispositivo infectado, además, un módulo capaz de realizar conexión con el software legítimo de administración remota del fabricante de cajeros automáticos ATM.
Este dropper es conocido como Boostwrite, tiene la habilidad de descargar múltiples malware, incluida la puerta trasera de Carbanak y el módulo RDFSniffer.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas