Nuevas campañas de malspam con artefactos asociados al Loader Bumblebee
- Publicado: 08/06/2022
- Importancia: Media
- Recursos afectados
Desde su aparición en marzo del presente año, se ha visto que continúa distribuyéndose por medio de campañas de malspam donde se adjunta al cuerpo del mensaje un enlace de nombre REVISAR EL DOCUMENTO para la descarga de un archivo que se aloja en repositorios de Microsoft OneDrive, en caso de generar la descarga, se crea un directorio que contiene los archivos attachments.lnk y attachments.dat (carga útil de Bumblebee), este último se implanta en la carpeta System32 con la ayuda de rundll32.exe (servicio nativo de Windows que se encarga de cargar y ejecutar archivos de enlace dinámico “DLL”) de este modo pasa desapercibo pareciendo un proceso legítimo del sistema.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas