Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al troyano bancario Sharkbot

  • Publicado: 04/03/2022
  • Importancia: Alta

Recursos afectados

Sharkbot fue identificado por primera vez en octubre de 2021. Dentro de su vector de distribución se identifica el uso de la técnica de Mitre ID T1476 Deliver Malicious App via Other Means, debido que, a utiliza aplicaciones publicadas en la tienda oficial de Play Store, las cuales cumplen la función de dropper. Una vez son instaladas por el usuario proceden a la solicitud de permisos de accesibilidad sobre el dispositivo, desencadenando la comunicación con los servidores de comando y control (C2) designados por el ciberdelincuente detrás de esta amenaza, realizando la descarga y ejecución de la carga útil de Shakbot, eludiendo así mecanismos de detección.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas