Nuevos indicadores de compromiso relacionados con el troyano bancario Emotet.
- Publicado: 21/10/2019
- Importancia: Media
- Recursos afectados
Emotet es un troyano bancario que su principal método de propagación es a través de campañas de correos electrónicos de spam [malspam], el usuario víctima podría verse infectado al interactuar con archivos o enlaces maliciosos. Por lo general los correos electrónicos enviados para propagar Emotet incluyen imágenes que suplantan identidades legítimas con el fin de persuadir a los usuarios de la “validez” del mismo, además de enviar supuestas “cuentas de cobro” o “información de cuenta y factura”.
En esta nueva campaña se logró identificar que luego de que el usuario es infectado con el troyano bancario Emotet, el código malicioso es capaz de obtener la lista de contactos y así enviar documentos infectados a esa lista de contactos obtenida, lo que hace que sea aún más efectiva la infección ya que recibirías un correo electrónico desde la cuenta de una persona conocida.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].- Etiquetas