Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Saint Bot, nuevo Downloader utilizado para descargar y ejecutar malware

  • Publicado: 09/04/2021
  • Importancia: Media

Recursos afectados

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nuevo downloader denominado Saint Bot, el cual está siendo utilizado para distribuir, descargar y ejecutar malware adicional en un equipo comprometido como lo es el malware Taurus, que consiste en un Stealer de credenciales que afecta a equipos con sistema operativo Windows.

 El método de distribución de Saint Bot se realiza a través del envío de mensajes de correo malspam con un archivo adjunto comprimido, que libera un archivo de acceso directo de tipo .LNK con un script de PowerShell embebido encargado de descargar al downloader y de inhabilitar las funciones de Windows Defender. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas