Nuevos indicadores de compromiso asociados a Trickbot y Emotet
- Publicado: 02/10/2019
- Importancia: Media
- Recursos afectados
Durante el último mes se ha evidenciado campañas de Trickbot y Emotet las cuales se han propagado a través de diferentes medios como correos spam, phishing y botnets.
Según investigadores la ultima campaña tiene como objetivo instalar malware de tipo dropper (descargador), el cual posterior a su instalación descarga otros malware que son los que permiten la extracción de los datos de los equipos de los usuarios afectados.Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].