Nuevos indicadores de compromiso asociados a Trickbot

• Publicado: 01/02/2020
• Importancia: Media

---

Recursos afectados

Como troyano modular, TrickBot está evolucionando todo el tiempo. En investigaciones anteriores, se ha utilizado para descargar variantes de malware como el ransomware Ryuk.

En esta operación se evidenciaron direcciones IP ubicadas en Colombia, su vector de distribución fue el típico envío de correos masivos en donde se adjunta un documento que contiene macros embebidas maliciosas, las cuales abren paso a la infección con el troyano que se ejecuta por módulos para capturar información, buscar persistencia y extenderse de manera lateral en la red para aumentar la recopilación de información.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

 

Etiquetas

• malware
• Troyano
• Modular
• Bancario