Variante del malware bancario Mekotio utiliza base de datos SQL como C2
- Publicado: 12/08/2020
- Importancia: Alta
- Recursos afectados
En esta nueva variante del troyano, se evidenció el uso de una base de datos SQL como servidor comando y control (C2), con quien establece conexión logrando la ejecución de procedimientos SQL para exfiltrar información confidencial de los equipos comprometidos.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas