Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a IcedID.

  • Publicado: 21/05/2020
  • Importancia: Media

Recursos afectados

IcedID: es un troyano de tipo bancario, el cual ha tenido actividad desde 2017 a través de campañas de malspam que conllevan a la descarga de este, evadiendo su detección. Utiliza la inyección de código en los sitios web actuando como proxy para realizar la captura de credenciales de acceso a portales web bancarios, una vez el usuario es direccionado a una página web fraudulenta sin conocimiento del usuario, se captura y exfiltra la información hacia un servidor de comando y control (C2).

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas