Troyano bancario Basbanke afecta entidades financieras a nivel mundial
- Publicado: 24/01/2021
- Importancia: Media
- Recursos afectados
Las afectaciones en otras regiones y países indican que posiblemente los ciberdelincuentes que desarrollaron el malware han establecido trabajo en conjunto con personas inescrupulosas o ciberdelincuentes en el extranjero para realizar el retiro de efectivo en estos países y posteriormente lavarlo a través de criptominería.
Se identificó que, en estas nuevas versiones, Basbanke ha dejado de utilizar las funcionalidades de acceso remoto en pro de favorecer las capacidades de interceptación de SMS. Estos cambios se deben a la diferencia en el funcionamiento del malware dirigido en instituciones financieras brasileñas o en el exterior.
Se tiene conocimiento de que el vector de infección de Basbanke se realiza a través de Smishing y campañas de malspam.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas