8FPH-00016-001 Malware Emotet a través de Mail con Documentos Adjuntos

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña activa de Malware Emotet que está utilizando como vector de entrada, un correo electrónico con documentos adjuntos del tipo Microsoft Word (con extensión visible .doc) y del tipo archivo comprimido (en formato Zip), sobre un supuesto contrato y tarifa.

Su carga principal se enfoca en el robo de las credenciales de correo electrónico para su propagación y luego descarga en el equipo infectado un nuevo artefacto con alguno de los siguientes nombres de programa: “The Trick Dridex”, “Panda Banker”, “IcedID”, “Qbot2, “Gootkit”, “Pony”, “Nirsoft password recovery tools” o “Infrastructure”, con los cuales establece la comunicación con el servidor de Comando y Control (C2) y realiza tareas específicas según las instrucciones o definiciones del controlador del malware.

En detalle completo del informe en el siguiente enlace: 8FPH-00016-001