Nuevos indicadores de compromiso asociados al troyano Dridex.

• Publicado: 24/01/2020
• Importancia: Media

---

Recursos afectados

Dridex tiene como método principal de infección envios masivos de correo electrónico (malspam) con enlaces a URL's maliciosas y/o archivos de tipo Microsoft Word o Excel con macros en VBA (Visual Basic Application) los cuales realizan la conexión con el servidor de C2 (comando y control) con el fin de realizar la descarga/ejecución de la carga útil de Dridex, evadiendo los controles de seguridad perimetral.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a alerta, afíliese al Csirt Financiero y contáctenos [email protected]

Etiquetas

• Malware
• troyano
• dridex