Nueva actividad asociada al troyano brasileño denominado Melcoz
- Publicado: 28/04/2022
- Importancia: Alta
- Recursos afectados
La cadena de infección de Melcoz no varía mucho frente a campañas de troyanos brasileños que previamente el Csirt Financiero ha compartido, su vector de infección se basa en correos electrónicos catalogados como phishing, técnica conocida bajo el Frameware de Mitre ATT&CK T1566.002 Phishing Link, en el que los actores de amenaza apoyados con técnicas de ingeniería social y asuntos alusivos a Covid-19 persuaden a las víctimas a realizar la descarga de un documento aparentemente en formato PDF que se encuentra embebido en un enlace en el cuerpo del mensaje.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas