Phishing gubernamental govco.co, tiene relación con un dominio malicioso que busca afectar al sector bancario.
- Publicado: 16/07/2019
- Importancia: Media
- Recursos afectados
Dentro del análisis realizado por el CSIRT Financiero se pudo encontrar malware catalogado de tipo bancario como también, relación con un dominio de tipo malicioso que podría afectar a usuarios del sector financiero.
Desde el CSIRT Financiero se tomaron los indicadores de compromiso relacionados con este boletín del CSIRT del Gobierno de Colombia. Dentro de ellos se tomó para la investigación el dominio www[.]govco[.]co.
Inicialmente se pudo evidenciar una relación directa por resolución de direcciones con el dominio malicioso bancafe[.]govco[.]co. El cual se podría prestar para casos de Phishing dirigido a usuarios del sector financiero, ya que su nombre es muy diciente para este tipo de ataques dirigidos ante el consumidor.
- Etiquetas