Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad maliciosa asociada a Snake keylogger

  • Publicado: 01/05/2022
  • Importancia: Media

Recursos afectados

El vector de distribución de Snake Keylogger se realiza principalmente a través de correos electrónicos tipo Phishing (técnica Mitre T1566), los cuales contienen archivos adjuntos con la carga útil. Al realizar la apertura de los archivos adjuntos, en algunos casos se observa una imagen con información borrosa y un mensaje que solicita a la víctima habilitar las macros (maliciosas) para poder visualizar la información de manera correcta.  Una vez son habilitadas, se ejecuta un script mediante el intérprete de comandos Powershell; lo anterior tiene como objetivo descargar el instalador de Snake Keylogger de su servidor de comando y control (C2).

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas