Nuevos indicadores de compromiso relacionados al troyano bancario Dridex en el mes de abril
- Publicado: 29/04/2022
- Importancia: Media
- Recursos afectados
Dridex puede llegar afectar a dos pilares de seguridad de la información de su entidad siendo estos la confidencialidad y disponibilidad, ya que posee la capacidad de capturar y exfiltrar información de la víctima, así como los datos que se encuentran almacenados en el equipo comprometido, los cuales son utilizados por los ciberdelincuentes para cometer fraude, diseñar bases de datos o vender la información recopilada en foros clandestinos de la Deep y Dark Web, con el objetivo de conseguir beneficios económicos; a su vez, cuenta con funciones de reiniciar el equipo comprometido, por lo que puede desencadenar la no disponibilidad de sus servicios.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas