Nuevos indicadores de compromiso asociados al troyano bancario Emotet.
- Publicado: 03/12/2019
- Importancia: Media
- Recursos afectados
- Emotet es un troyano polimórfico, lo que le permite cambiar por sí mismo su código cada vez que se descarga en un equipo, evitando la detección basada en firmas de las diferentes soluciones anti-malware, adicionalmente detecta si el entorno donde se ha descargado es una máquina virtual o un sandbox, con el fin de evitar ser analizado.
Dentro de sus capacidades se encuentra la comunicación con servidores C2 [Comando y Control] de los cuales recibe actualizaciones que pueden ser: versiones actualizadas de él mismo, envío de información exfiltrada [credenciales financieras, correos electrónicos y demás información que sea de interés], instalación de malware adicional. Un método adicional de propagación consta en capturar la lista de contactos del usuario afectado y reenviarse a cada uno de ellos, esto con el fin de no ser tratado como Spam y que su ejecución en otros equipos se dé exitosamente.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]