Campaña de Malspam que distribuye troyano “NanoCore”
- Publicado: 19/08/2019
- Importancia: Media
- Recursos afectados
NanoCore es un troyano de acceso remoto el cual se utiliza en ataques dirigidos y no dirigidos, se distribuye por medio correos de electrónicos no deseados en documentos adjuntos de diferentes extensiones.
NanoCore oculta su persistencia porque en el momento de comprometer un dispositivo deshabilita el motor de antivirus, adicionalmente engaña al usuario generando alertas de advertencia falsas o mensajes de error para instalar la última versión del software, mientras eso ocurre, elimina las cargas maliciosas en el editor de registro las cuales se ejecutan una vez el usuario inicie el sistema. Cuando NanoCore obtiene todo el control de un dispositivo, lo introduce en una red de botnets para realizar actividades maliciosas.
Para más información sobre esta y futuras alertas, suscríbase al CSIRT Financiero y contáctenos a través del correo electrónico [email protected]- Etiquetas