Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a Trickbot

  • Publicado: 08/01/2020
  • Importancia: Media

Recursos afectados

Trickbot es conocido como un troyano bancario modular dirigido a equipos con sistema operativo Windows. Fue desarrollado en el 2016 y desde entonces se han conocido ataques dirigidos principalmente a bancos internacionales y billeteras de bitcoin. Entre sus principales capacidades se cuentan:

  • Generar peticiones por el protocolo http.
  • Monitoreo de actividad en aplicaciones y sitios web bancarios.
  • Recolección de información del sistema.
  • Recolección de información de los navegadores.
  • Obtención de credenciales y datos del controlador de dominio.
  • Acceso al sistema de archivos.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afiliese al Csirt Financiero y contáctenos al correo [email protected]

Etiquetas