-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
OceanLotus utiliza la esteganografía para ocultar carga útil de malware.
- Publicado: 03/04/2019
- Importancia: Alta
- Recursos afectados
Hasta ahora se ha descubierto la utilización de dos puertas traseras loader y remy backdoor sin descartar que esto puede ser modificado para utilizar otras cargas útiles maliciosas.
Los cargadores de malware de APT32 ocean lotus intenta imitar la DLL de McVsoCfg de McAfee y espera ser cargado de lado por el ejecutable legítimo "On Demand Scanner".
Una de las cargas útiles que se encontró fue codificada dentro de una imagen de Kaito Kuroba, el personaje del ladrón caballero de una popular serie de manga japonesa.
Posteriormente shellcode se ejecuta y ejecuta los módulos para comunicación y luego el malware se comunica con el atacante para recibir los comandos para el robo de información
- Etiquetas