Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Malware XcodeSpy descarga backdoor en MacOs

  • Publicado: 20/03/2021
  • Importancia: Media

Recursos afectados

Esta amenaza ha estado activa desde julio a octubre de 2020, dirigido principalmente a organizaciones en los Estados Unidos y se presume que este malware proviene de Corea del Norte. Probablemente en este periodo de tiempo, se entregó la ciberamenaza en un proyecto Xcode de código abierto, con lo cual se observa su especial enfoque en personal desarrollador de software, situando el script en la fase de compilación del equipo comprometido para comunicarse con un servidor de comando y control C2.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas