-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Badhatch, Malware POS del grupo FIN8, busca robar información de tarjetas de crédito
- Publicado: 25/07/2019
- Importancia: Media
- Recursos afectados
El grupo FIN8, es un grupo de amenazas que se encuentra motivado por el lucro financiero que obtiene de los ataques realizados. Tras dos años de ausencia, este grupo reaparece con Badhatch, el cual utiliza el método de infección habitual que es a través de correo electrónico, el cual contiene como adjunto un documento con macros infectado, una vez la víctima habilita las macros se ejecuta un script en PowerShell que el cual se inicia a través de WMIC para no ser detectado.
- Etiquetas
