Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a Dridex

  • Publicado: 16/05/2020
  • Importancia: Media

Recursos afectados

Su principal método de infección es a través de campañas de malspam con URL maliciosas y/o archivos adjuntos de tipo Microsoft Word o Excel con macros maliciosas embebidas escritas en VBA (Visual Basic Application) las cuales realizan la conexión con el servidor de comando y control (C2), con el fin de realizar la descarga/ejecución de la carga útil de Dridex, evadiendo los controles de seguridad perimetrales; todo esto para realizar la exfiltración de información sensible. 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas