Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2017
Des del SOC de l’empresa S2Grupo ens alerten que el correu avisa sobre un suposat pagament de 4128,31 EUR i adjunta un document maliciós. Aquest adjunt conté codi per a descarregar programari maliciós a través del protocol HTTP des d’uns quants llocs web. El programari maliciós en qüestió és TrickBot, un troià bancari modular, amb capacitats de robatori de credencials.
Fets:
El document executa un codi en powershell que descàrrega programari maliciós de diferents llocs externs.
Sistemes Afectats: None Referències:
None
Solució:Recomanacions:
Bloquejar en el tallafoc corporatiu les adreces IP 46.32.253.133, 85.221.243.6, 87.106.34.113.
Notes: None