Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Cobalt Strike distribuido mediante sitios web tipo phishing suplantando a Sophos

  • Publicado: 15/09/2023
  • Importancia: Media

Recursos afectados

Esta campaña se caracteriza por realizar la descarga automática de archivos malicioso sin interacción del usuario. El archivo descargado ejecuta comandos de PowerShell de forma sigilosa, facilitando la conexión a un servidor de comando y control para operaciones maliciosas en el sistema comprometido como actividades de espionaje cibernético, captura de información y hasta la propagación de malware adicional.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas