-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Herramienta MSBuild usada por cibercriminales para ejecutar malware en memoria
- Publicado: 15/05/2021
- Importancia: Media
- Recursos afectados
Esta técnica emplea el uso de herramientas legitimas de Microsoft para realizar la ejecución de la carga útil en memoria (Fileless) incrementado la capacidad de evasión de mecanismos de defensa en las infraestructuras.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas