-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Colibri Loader: nuevo cargador que contiene funciones de persistencia avanzadas
- Publicado: 05/04/2022
- Importancia: Media
- Recursos afectados
-
Su vector de distribución se lleva a cabo a través de correos electrónicos que contienen archivos adjuntos infectados, anuncios maliciosos en línea, ingeniería social o cracks de software; los cuales dan paso al Bot de Colibri, el cual entrega Vidar Stealer como elemento útil final, el documento entabla una comunicación con un servidor externo y carga una plantilla denominada trkal0.dot, que a su vez llama a una macro maliciosa realizando el proceso de inyección de plantilla remota.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas