-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad maliciosa asociada al troyano bancario Chaes
- Publicado: 26/01/2022
- Importancia: Alta
- Recursos afectados
Chaes ha sido identificado a finales de 2021, empleando como vector de distribución el uso de sitios web comprometidos desarrollados con el CMS WordPress, que una vez son accedidos por el usuario solicitan la instalación de un presunto complemento de Java informando de que este es requerido para el correcto funcionamiento del sitio, orientando a la víctima a la descarga y ejecución de un archivo .MSI que es la carga útil de primera fase de este troyano bancario.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas