Nuevos indicadores de compromiso asociados al troyano Dridex
- Publicado: 13/07/2020
- Importancia: Media
- Recursos afectados
Dridex se difunde a través de archivos adjuntos maliciosos adjuntos a mensajes de correo no deseados. Este malware hace que los equipos infectados se integren a una botnet; que son utilizadas para atacar otros sistemas o dispositivos en cualquier parte del mundo. La información exfiltrada del equipo comprometido es remitida al servidor de comando y control (C2). Este troyano también es conocido como: Feodo, Cridex o Bugat.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas