Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva versión del dropper sLoad 2.0.

  • Publicado: 26/01/2020
  • Importancia:

Recursos afectados

sLoad 2.0 es la nueva versión del reconocido dropper “Starslord”, se basa en un archivo WSF, al ser ejecutado por la víctima, genera múltiples scripts en powershell, permitiendo la exfiltración de la información del sistema y la inyección de malware.

Imagen1.png

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a alerta, afíliese al Csirt Financiero y contáctenos [email protected].

Etiquetas