-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Malware asociado al grupo Lazarus
- Publicado: 31/10/2019
- Importancia: Media
- Recursos afectados
En el análisis realizado al malware atribuido al grupo Lazarus, se observa que el código malicioso está diseñado para tener un comportamiento multiplataforma, lo que quiere decir que se ejecuta independientemente del sistema operativo sobre el que opera. El script de visual basic crea un archivo PowerShell el cual, intenta conectarse a diferentes servidores de comando y control [C&C] alojados en una lista dentro del script.
Si la conexión tiene éxito, se procede al envío de información confidencial recolectada del equipo víctima y las posibles credenciales detectadas.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas