Nuevos indicadores de compromiso relacionados con un troyano bancario que utiliza las técnicas de un malware de tipo "Hosts Modifier".
- Publicado: 26/09/2019
- Importancia: Media
- Recursos afectados
Aunque no se tiene mucha información sobre este troyano, ni del grupo que lo desarrolló, se sabe que su objetivo es modificar el archivo host de los sistemas operativos víctimas, esto con el fin de enviar las peticiones web que para el usuario son legítimas a sitios previamente configurados para descargar otro tipo de malware o amenaza y de esta forma lograr obtener datos bancarios de la víctima.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].