Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevo backdoor denominado SysJoker afecta Windows, Linux y Mac OS

  • Publicado: 12/01/2022
  • Importancia: Media

Recursos afectados

SysJoker fue descubierto durante un ataque activo a un servidor web con sistema operativo Linux, de igual manera se logró identificar que tiene versiones para Windows y MacOS, todas escritas en C++, SysJoker se hace pasar por una actualización del sistema, seguidamente genera su C2 decodificando una cadena recuperada de un archivo de texto alojado en Google Drive.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas