Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevo stealer aprovecha vulnerabilidad presentada en Microsoft

  • Publicado: 03/06/2022
  • Importancia: Media

Recursos afectados

PowerShell stealer se distribuye a través de documentos ofimáticos tipo Word o RTF (formato de texto enriquecido, por sus siglas en ingles), donde por lo general suelen referirse a temas de contratación de empleados, esto con el fin de persuadir a la víctima para que abra el documento, una vez ejecutado el artefacto, este comienza su proceso de infección cargando un archivo html que se encuentra alojado en un servidor remoto.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas