-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Ciberdelincuentes utilizan anuncios para distribuir Matanbuchus y DanaBot
- Publicado: 29/03/2024
- Importancia: Media
- Recursos afectados
Los ciberdelincuentes utilizan anuncios engañosos en Google que dirigen a un sitio web falso el cual induce a las víctimas a descargar archivos maliciosos como JS, MSI y DLL, desencadenando la descarga y ejecución de Matanbuchus, un loader que instala el troyano bancario DanaBot, comprometiendo los sistemas y permitiendo la captura de información financiera sensible.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas