Nuevas técnicas de evasión de Latrodectus
- Publicado: 31/10/2024
- Importancia: Media
- Recursos afectados
Latrodectus afecta sistemas Windows, cifrando archivos y manipulando funciones DLL para evadir detección. Monitorea procesos activos, verifica la versión del sistema y configura identificadores únicos basados en hardware para evitar ser detectado. Además, establece conexión con servidores C2 para recibir comandos y exfiltrar datos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas