Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Descargador de Azorult utiliza triple cifrado

  • Publicado: 05/02/2020
  • Importancia: Media

Recursos afectados

En el último mes se ha identificado un documento de tipo Microsoft Word, el cual ha sido distribuido a través del envío masivo de mensajes de correo electrónico en conjunto con enlaces para redirigir a la víctima a páginas de phishing, y lograr así la descarga de Azorult en los equipos.

El malware Azorult cuenta con las siguientes capacidades:

  • Exfiltración de información del sistema, credenciales y datos del usuario.
  • Descarga de otros malware en el sistema infectado.
  • Ejecución remota de código instalándose como backdoor.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas