-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Backdoor OWAWA busca afectar a servidores de Microsoft Exchange
- Publicado: 15/12/2021
- Importancia: Media
- Recursos afectados
OWAWA ha estado activo desde abril de 2021, al cual no se le ha podido atribuir un vector de infección, pero pudieron identificarse comportamientos maliciosos sobre un servidor comprometido por este backdoor, entre los que se encuentra la carga de una DLL entre los módulos del servicio de IIS, esto con el propósito de eludir los mecanismos de alertamiento y realizar la captura de información sensible.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas