Nueva actividad del troyano LokiBot: explotación de vulnerabilidades en documentos de Microsoft Office.
- Publicado: 12/07/2023
- Importancia: Media
- Recursos afectados
En esta nueva campaña de maldocs que desencadenan la operación y despliegue del troyano LokiBot en los equipos de las víctimas, se extienden distintos archivos que contribuyen a la descarga de otros artefactos, la elusión de soluciones de seguridad, generar persistencia entre otras capacidades que muestran la peligrosidad y el alcance de LokiBot, permitiendo a los ciberdelincuentes obtener acceso a información confidencial y establecer comunicación con su C2 para exfiltrar la data capturada durante la infección.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas