-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Malware Financiero alojado en Google Sites
- Publicado: 27/04/2019
- Importancia: Alta
- Recursos afectados
Un ataque de descarga desde un drive-by encontrado en los sitios de Google. “https: //sites.google [.] Com / site / detailsreservations / Reserva-Manoel_pdf.rar? Attredirects = 0 & d = 1.”
Se verifico un blog sobre un ataque de descarga desde un drive-by encontrado en los sitios de Google.
El troyano involucrado en el ataque utilizó la plantilla de Google File Cabinets dentro de los sitios de Google como mecanismo de entrega.
El troyano involucrado se llama "LoadPCBanker". Al enviar la información que ha recopilado de la víctima a su infraestructura de comando y control, utiliza SQL como su canal de comunicación. Al buscar el malware en la infraestructura de Google, las víctimas pudieron haber sido más propensas a descargar e instalar el malware.
- Etiquetas