Abuso de MSI de Windows Installer
- Publicado: 25/04/2019
- Importancia: Alta
- Recursos afectados
Existen archivos maliciosos MSI que se descargan y ejecutan otros archivos que podrían saltar las normas de seguridad. Un atacante podría abusar de estas acciones para ejecutar scripts maliciosos que sean capaz de iniciar un cierre del sistema o que se dirija a sistemas financieros en determinadas ubicaciones.
La infección comienza con un correo no deseado, que contiene un archivo adjunto con contenido malicioso, el malware viene en un archivo de texto llamado desktop.ini, desktop. txt y desktop.
La campaña aprovecha la acción personalizada en MSI para realizar instalaciones y evitar soluciones de seguridad tradicionales.
La carga maliciosa en este momento solo apunta a Brasil y Portugal.
- Etiquetas