-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva variante del Troyano Dridex/Cridex roba credenciales de acceso bancario
- Publicado: 17/06/2019
- Importancia: Media
- Recursos afectados
Desde el CSIRT Financiero se detecta amenaza global que pudiera impactar sobre el sector financiero. Se detecta nuevamente actividad del Troyano Dridex/Cridex, el cual se propaga a través de documentos en formato Word y/o Excel (Phishing) los cuales contienen una macro para que sea descargado al equipo y así poder robar las contraseñas de los servicios bancarios del usuario.
- Descripcion
En el análisis realizado por el CSIRT financiero se logra observar que en la última campaña de Phishing se ha utilizado una nueva variante del troyano Dridex, el cual su codificación original se remonta al año 2015, donde este afecto gran parte del sector bancario de países como el reino unido y estados unidos, dejando así perdidas superiores a los 20 millones de libras en el Reino Unido y de 10 millones de dólares en Estados Unidos.
Básicamente su funcionamiento en la fase inicial era infectar a los usuarios por medio de un correo de tipo Spam o Phishing el cual contenía documentos de tipo XML o Documentos Office con macros ofuscadas en el interior de ellos. Una vez ejecutados estos Documentos permitían al atacante realizar una botnet interconectada por redes P2P (Peer to Peer). Donde posteriormente permitía al atacante tomar el control y robar las credenciales bancarias por medio de técnicas como el Keylogger y webinjects. Adicionalmente el atacante podría utilizar esta red de computadoras para ataques de tipo DDoS. Se tiene estimado que para el año 2015 existían más de 501.240 computadoras infectadas con esta clase de malware.
- Etiquetas