CSIRT Asobancaria

Indicadores de compromiso del troyano FormBook detectados en diciembre.

  • Publicado: 27/12/2021
  • Importancia: Media

Recursos afectados

FormBook fue detectado por primera vez en 2016 y desde entonces se ha mantenido activo, las últimas campañas donde se ha observado este troyano se caracterizan por tener como vector de infección principal archivos adjuntos con la carga útil maliciosa que son distribuidos a través de correos tipo phishing, diseñados con temáticas relacionadas al covid-19 para generar interés en los usuarios objetivo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas