Nuevos indicadores de compromiso asociados al troyano Dridex
- Publicado: 21/03/2021
- Importancia: Alta
- Recursos afectados
Dridex, también denominado Cridex, es un troyano visualizado desde al menos el año 2014. El principal vector de infección utilizado por los ciberdelincuentes para distribuir este troyano bancario consiste en el envío de mensajes de correo electrónico con archivos de ofimática que contiene macros maliciosas embebidas. Una vez el usuario objetivo descarga y habilita las macros, se inicia el proceso de infección con el objetivo de recopilar información financiera y demás datos de utilidad del equipo comprometido, además crea una conexión con un servidor C2 hacia donde envía la información exfiltrada.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas