Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actividad maliciosa asociada a backdoor Xpack

  • Publicado: 07/02/2022
  • Importancia: Media

Recursos afectados

Xpack es un backdoor asociado al APT Antlion, el cual se caracteriza por realizar campañas de espionaje a entidades financieras y de manufactura en Asia, este Grupo Cibercriminal emplea como vector de distribución en un ataque, el uso de correos de tipo Phishing o la ejecución de instrucciones MSSQL en aplicaciones web, lo que desencadena la descarga y ejecución de la carga útil de este backdoor en el equipo objetivo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas