Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Troyano bancario Trickbot realiza nuevas actualizaciones y se encuentran nuevos IOC

  • Publicado: 10/04/2022
  • Importancia: Media

Recursos afectados

El grupo de amenazas detrás de TrickBot, conocido como Wizard Spider o ITG23, ha presentado actividad desde 2016; Trickbot es una amenaza que se distribuye a nivel mundial bajo la modalidad de Malware as Services (MaaS), cuya característica principal es la descarga de módulos con capacidades de realizar cualquier actividad maliciosa en el equipo, entre las que se encuentra la captura y exfiltración de información, evasión de herramientas antimalware, generación de persistencia en el equipo comprometido y una de la más reconocida en su catálogo de servicios, la descarga de herramientas, payload y familias de malware.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas