Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Ransomware Phobos afecta Sistema Microsoft Windows

  • Publicado: 13/10/2020
  • Importancia: Media

Recursos afectados

El vector de infección se realiza a través de un documento Word con macros maliciosas embebidas, código que se ejecuta cuando el usuario cierra el documento, realizando una llamada a la función Document_Close(). Luego inicia la infección decodificando un dropper base64 que descarga la carga útil de Phobos desde una URL controlada por el ciberdelincuente.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas