Nuevos indicadores de compromiso asociados a Emotet.
- Publicado: 02/02/2020
- Importancia: Baja
- Recursos afectados
El Equipo del Csirt Financiero ha evidenciado que los ciberdelincuentes utilizan como método de propagación de Emotet, mensajes de correo electrónico de malspam que contienen documentos maliciosos de tipo Microsoft Word y/o Excel, los cuales alojan macros maliciosas que realizan inyección de código a procesos de Windows, para efectuar la conexión con el servidor de C2 y realizar la descarga y ejecución de Emotet en los equipos.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas