Nuevas campañas de Malware Emotet
- Publicado: 18/09/2019
- Importancia: Media
- Recursos afectados
Emotet es un troyano que cambia su código cada cierto tiempo, con la finalidad de evadir los dispositivos de seguridad, actualmente continua en actividad infectando sistemas por medio de archivos o URL adjuntas a correos electrónicos. Una vez el usuario realiza la descarga del archivo dependerá del mismo que se activen las macros embebidas en el documento y que se ejecute el comando PowerShell. Emotet está diseñado para asegurar su persistencia en el sistema y volver a estar activo después de reiniciar, cerrar sesión o apagar un equipo. El fin de estas recientes campañas están encaminadas a la captura de información como credenciales financieras, nombres de usuario, contraseñas y direcciones de correo electrónico.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas