Belial, nuevo cargador que es ofrecido como servicio para campañas privadas dirigidas

• Publicado: 05/05/2022
• Importancia: Media

---

Recursos afectados

Belial se distribuye en archivos DLL o CLP los cuales funcionan en procesos del sistema (regsvr32 y rundll32) utilizados para agregar los artefactos anteriormente mencionados; cuando se ejecuta el cargador, agrega una matriz de bytes cifrados que realizan la comunicación con el servidor de comando y control (C2).

Belial se encuentra activo, además, este tipo de cargadores son usados comúnmente en campañas privadas donde son distribuidos como un servicio Malware As a Service (MaaS); este cargador es ofrecido a un precio económico, lo cual es llamativo para los actores de amenaza que pueden acceder a éste y con ello pueden llegar a impactar a muchos sectores sin descartar el financiero.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Belial
• .dll
• .clp
• rundll
• Windows