-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados al troyano Ursnif (Gozi)
- Publicado: 08/11/2019
- Importancia: Media
- Recursos afectados
Ursnif/Gozi es considerado como uno de los troyanos más utilizados por los grupos de ciberdelincuentes, este se debe a sus diversos módulos que permiten la exfiltración de credenciales de acceso de todo tipo, incluidas las de aplicaciones. Así mismo dentro de sus módulos destacables, permite a los ciberdelincuentes inyectar nuevas variantes de malware sobre los dispositivos de los usuarios afectados. Por ejemplo: variantes de ransomware o la conexión de la máquina sobre una red de equipos infectados [Botnet].
Este troyano ha sido utilizado constantemente en campañas de malspam y/o spear phishing, estas van acompañadas de la ingeniera social que promueven los ciberdelincuentes al usar logos de entidades y con mensajes que causan curiosidad, esto intentando causar credibilidad en las víctimas para realizar la descarga de documentos y así dar el primer paso para realizar la infección.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas