-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso relacionados a Trickbot
- Publicado: 09/09/2019
- Importancia: Media
- Recursos afectados
Inicialmente se sabe que TrickBot es un troyano destinado al sector financiero, sucesor de la familia de malware Dyre. En los últimos días se identificaron múltiples indicadores de compromiso los cuales están asociados a TrickBot, adicionalmente ha realizado un análisis a las diferentes muestras de este troyano y se ha logrado observar que tiene la capacidad de capturar la información de la víctima, dentro de esa información estarían las cuentas de correo electrónico, información del sistema, información y datos almacenados en navegadores web y pulsaciones de teclado. Cabe resaltar que se su foco principal es la información bancaria del usuario afectado.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].- Etiquetas