CISA emite asesoramiento sobre campañas TrickBot



Los esquemas que emplean el malware TrickBot están apareciendo nuevamente en América del Norte, según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional y el FBI.

«Un grupo sofisticado de actores de delitos cibernéticos está atrayendo a las víctimas, a través de correos electrónicos de phishing, con un esquema de phishing de infracción de tráfico para descargar TrickBot», señalan las agencias en un aviso sobre el malware.

TrickBot es un troyano avanzado identificado por primera vez en 2016. Originalmente diseñado como un troyano bancario para robar datos financieros, ahora es un malware multietapa altamente modular. Los atacantes a menudo usan TrickBot para eliminar otro malware, como Ryuk y Conti ransomware, o para servir como un descargador de Emotet.

El año pasado, US Cyber ​​Command y un grupo de la industria privada liderado por Microsoft intentaron derribar a TrickBot semanas después, los investigadores notaron que se distribuía una nueva versión a través de spam.

En el aviso, los funcionarios de la agencia recomiendan que los equipos de seguridad bloqueen las direcciones IP sospechosas y capaciten a los empleados en tácticas de concientización y phishing para protegerse contra Trickbot.

El aviso completo se puede encontrar aquí.





Enlace a la noticia primary