-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Sigilo, persistencia y reconocimiento, objetivos del nuevo backdoor PowerTrick.
- Publicado: 13/01/2020
- Importancia: Media
- Recursos afectados
PowerTrick se enfoca en evitar las restricciones y los controles de seguridad de las organizaciones, la infección inicial se da mediante un script de PowerShell permitiendo la descarga del backdoor y dando acceso a los ciberdelincuentes para realizar actividades delictivas.
En el siguiente gráfico se muestra el método de infección utilizado por PowerTrick:
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas