Archivo Excel lanzado para obtener acceso remoto a computadores
- Publicado: 21/04/2019
- Importancia: Alta
- Recursos afectados
Este archivo se distribuye en correos electrónicos como un archivo adjunto con nombre “Military Financing.xlsm” Financiación Militar Extranjera, lleva el nombre de un programa de la Agencia de Cooperación para la Seguridad de la Defensa de Estados Unidos.
Persuadiendo al usuario para que habilite la macro y el malware se ejecute. Utiliza AutoHotKey para evitar la detección; cuando el usuario habilita la macro, el script se deshace del AutoHotKey, posteriormente se conecta a un servidor de C&C, con el fin de descargar TeamViewer para tener acceso remoto al dispositivo infectado. Los archivos permiten a los atacantes obtener el nombre del computador y tomar capturas de pantalla.
- Etiquetas