Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromisos relacionados al troyano Ursnif

  • Publicado: 08/06/2020
  • Importancia: Media

Recursos afectados

Ursnif, también conocido como Gozi, es un troyano bancario que se especializa en la exfiltración de credenciales bancarias por medio del monitoreo constante en los navegadores del equipo comprometido. En esta campaña los ciberdelincuentes utilizaron documentos Microsoft Excel 4.0, versión antigua con macros maliciosas embebidas, que les permiten evadir la detección en los sistemas antimalware. 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas