Nueva campaña denominada [Legion Loader] busca distribuir múltiples variantes de malware.
- Publicado: 24/12/2019
- Importancia: Media
- Recursos afectados
El CSIRT Financiero ha identificado un nuevo dropper que busca difundir seis tipos de malware en un solo ataque. Este ha sido identificado como Legion Loader, el cual incluye una combinación de múltiples tipos de malware como puertas traseras, un ladrón de criptomonedas sin archivos integrado en un dropper y tipos de malware con capacidades de robo de información, como se muestra a continuación:
De igual manera, se conoce que ésta campaña va dirigida a los Estados Unidos y Europa, por lo tanto, no se descarta una posible afectación al sector financiero en la región, debido a que en esta campaña se utiliza malware para la exfiltración de información.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas