-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña del troyano ICEID a través de servidores Microsoft Exchange comprometidos
- Publicado: 27/03/2022
- Importancia: Media
- Recursos afectados
-
IceID es un troyano implementado y diseñado principalmente para el sector bancario que ha sido utilizado para distribuir diferentes tipos de malware, entre ellos el ransomware, con la facilidad de establecer comunicación directa con un servidor remoto. Su principal vector de ataque se realiza por medio de correos electrónicos tipo phishing, permitiéndole a los atacantes realizar actividades de seguimiento, además de moverse lateralmente a través de redes afectadas para seguir distribuyendo código malicioso adicional.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas