Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variante de troyano Emotet

  • Publicado: 26/05/2019
  • Importancia: Alta

Recursos afectados

Emotet es un malware financiero descubierto a mediados del 2014, el troyano se propaga por método de Spam (malspam) y utiliza como cebo documentos de Microsoft Word y URL’s con contenido malicioso. Emotet cuenta con características de polimorfismo (cambia su código cada cierto tiempo para evitar ser detectado por los antivirus), además cuenta con módulos específicos que le permiten realizar diferentes ataques, como lo son Spam, gusano en red, robar contraseñas de correo electrónico y robar las contraseñas del navegador. Se encontró una nueva variante de Emotet, denominada 2-HPN-2019-G18436.js.

Screenshot_1.png

En el análisis realizado se identificaron 28 Indicadores de compromiso, de los cuales uno en específico señala provenir de Colombia, se trata de la dirección IP 190.252.229.53.

Screenshot_2.png

Se analizó la dirección IP asociada al malware en herramientas de Threat Intelligence y se observa que resuelve un dominio el cual aloja múltiples archivos maliciosos.

Screenshot_3.png

Etiquetas