Análisis de malware troyano Javali
- Publicado: 04/04/2020
- Importancia: Media
- Recursos afectados
Este malware utiliza múltiples etapas y distribuye la carga inicial mediante mensajes de correo electrónico masivos, a veces como un archivo adjunto y otros mediante un enlace a sitio web. Los mensajes de correo electrónico incluyen un archivo de Microsoft con un script de Visual Basic incrustado que descarga la carga útil maliciosa final desde un servidor de Comando y Control.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas