CSIRT Asobancaria

Nuevos indicadores de compromiso asociados a Emotet.

  • Publicado: 19/05/2020
  • Importancia: Media

Recursos afectados

Actualmente una de sus variantes se distribuye a través de documentos Microsoft Word y/o Excel con macros maliciosas embebidas escritas en VBA (Visual Basic Application), las cuales una vez ejecutadas realizan la conexión con su servidor de comando y control (C2) encargado y se encarga de la descarga y ejecución del payload de Emotet en el equipo comprometido.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas