-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
LegionLoader: el downloader que abusa de instaladores falsos y servicios en la nube
- Publicado: 03/01/2025
- Importancia: Media
- Recursos afectados
Desde agosto de 2024, LegionLoader ha estado distribuyendo stealers junto con extensiones maliciosas para Chrome, utilizando métodos de propagación engañosos que inducen a los usuarios a descargar instaladores falsos. Este malware aprovecha servicios de almacenamiento en la nube para entregar sus cargas útiles. LegionLoader emplea técnicas avanzadas para evadir la detección, como la verificación de interacción humana y el uso de cifrado. Además, utiliza un nuevo método para cargar DLL maliciosas, complicando su identificación por herramientas de monitoreo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas