-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Se identifica campaña de phishing distribuyendo Lokibot (LokiPWS)
- Publicado: 24/06/2023
- Importancia: Media
- Recursos afectados
Esta campaña maliciosa se generó a través de correos electrónicos tipo phishing que se hacen pasar por mensajes de contrapartes relacionados con pagos de tarifas y multas, donde adjuntan un documento .xml que explota la vulnerabilidad CVE-2017-0199, permitiendo la descarga de archivos adicionales, en este caso es otro documento con un exploit RTF con CVE-2017-11882, permitiendo la descarga y ejecución de LokiBot en los sistemas objetivos, una vez se ejecutado puede desplegar sus actividades maliciosas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas