Nueva actividad y evolución de Blister Loader
- Publicado: 05/09/2023
- Importancia: Media
- Recursos afectados
Esta amenaza ha evolucionado constantemente y se asocia principalmente con intrusiones con propósitos financieros. Su capacidad para camuflarse al integrarse en bibliotecas de software legítimas, como VLC Media Player, es destacable. Puede ejecutarse exclusivamente en sistemas designados. Para evadir la detección, utiliza una funcionalidad antidepuración basada en el tiempo; también puede evitar la detección de llamadas al sistema.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas