-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de Spam distribuyendo Tender Quotation2
- Publicado: 20/06/2019
- Importancia: Alta
- Recursos afectados
Se han identificado un total de 60 indicadores de compromiso que pueden afectar las operaciones de su entidad financiera. Se realiza un análisis al hash fb715a9c678486311aabfe7a3b6ccf13 asociado a un archivo ZIP, llamado Tender Quotation2.zip el cual aloja un archivo .exe Tender Quotation2.exe el cual está catalogado como Backdoor.
En el análisis se observa que 17/60 AV lo catalogan como malicioso
En un análisis realizdo por el CSIRT Financiero se logra identificar que el archivo Tender Quotation2.exe mediante el proceso vbc.exe, se comunica a un servidor de C&C (comando y control) con la dirección IP dinámica 185.62.190[.]234, el cual se encuentra alojado en Rusia y resuelve al dominio http://ttcopy.ru y realiza la conexión por el puerto 80.
- Etiquetas