Nueva backdoor llamada SystemBC

• Publicado: 11/01/2025
• Importancia: Media

---

Recursos afectados

Esta backdoor permite a los ciberdelincuentes establecer conexiones cifradas con servidores de comando y control mediante el uso de proxy SOCKS5, lo que dificulta la detección del tráfico malicioso, además, posibilita la ejecución de comandos de manera remota, otorgando control total sobre los equipos infectados.

También tiene la capacidad de descargar y desplegar malware adicional, como ransomware o spyware. Para mantener la persistencia, modifica claves de registro del sistema e inyecta código en procesos legítimos. Su principal método de propagación son las campañas de phishing, donde se utilizan correos electrónicos maliciosos con archivos adjuntos o enlaces que aparentan ser legítimos, pero contienen el malware.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• SystemBC
• Backdoor
• Proxy
• SOCKS5
• Malware
• Phishing