CSIRT Asobancaria

Danabot: la evolución de un troyano bancario

  • Publicado: 02/05/2024
  • Importancia: Media

Recursos afectados

El Csirt Financiero ha detectado una nueva actividad maliciosa asociada con DanaBot, un troyano bancario. Este malware plantea riesgos para la seguridad financiera y se propaga a través de correos electrónicos de phishing que contienen documentos de Word. Una vez abiertos, estos documentos activan procesos complejos. DanaBot no solo captura credenciales, sino que también realiza otras acciones maliciosas antes de comunicarse con un servidor remoto. Su persistencia se asegura mediante la creación de directorios específicos.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas