Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de malware NanoCore podría afectar a usuarios en Colombia

  • Publicado: 30/08/2019
  • Importancia: Media

Recursos afectados

NanoCore es un troyano de acceso remoto muy usado en cualquier tipo de campaña. En este caso, la manera en la que se distribuía era por medio de correos electrónicos no deseados (spam), estos correos contienen documentos adjuntos de diferentes extensiones; dentro de estos documentos, los ciberdelincuentes introducen macros para que la víctima, una vez lo abra, inicie el proceso de infección del RAT.

Este troyano usa varios módulos para garantizar su persistencia en la máquina víctima y una de ellas es deshabilitar el antivirus, adicionalmente engaña al usuario generando alertas de advertencia falsas o mensajes de error para instalar la última versión del malware; mientras eso ocurre, elimina las cargas maliciosas en el editor de registro las cuales se ejecutan una vez el usuario inicia el sistema. 

Cuando NanoCore obtiene todo el control de un dispositivo, lo introduce en una Botnet para realizar actividades maliciosas posteriormente.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas