-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados al troyano Dridex.
- Publicado: 18/01/2020
- Importancia: Media
- Recursos afectados
Dridex ha circulado desde el año 2012 actualmente es considerado una de las fuentes de infección más utilizadas en el sector financiero. Su principal método de infección es a través de campañas de malspam con archivos adjuntos de tipo Microsoft Word o Excel que contienen macros maliciosas que permiten ejecutar la infección, descargando el troyano y conectando con el servidor C2, con el fin de realizar la extracción de la información bancaria del usuario.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afiliese al Csirt Financiero y contáctenos al correo [email protected].- Etiquetas