Nuevos artefactos asociados al troyano bancario DanaBot
- Publicado: 05/03/2022
- Importancia: Media
- Recursos afectados
Esta amenaza potencial se distribuye como malware como servicio (Malware as a Service - MaaS) fue identificado por primera vez en el año 2018. Su vector de infección principal se realiza bajo la distribución de su carga útil a través del envío de correos electrónicos tipo Phishing o Spearphishing.
Una vez ejecutada su carga útil, se observa la ejecución de script, inyección de procesos, modificación de claves de registro, recopilación de información del sistema. Posteriormente establece comunicación con su servidor de comando y control (C2) para realizar procesos de exfiltración de datos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas