XWorm utiliza LOLBins en una compleja cadena de infección

• Publicado: 30/07/2023
• Importancia: Media

---

Recursos afectados

XWorm muestra una nueva actividad en el panorama de ciberseguridad. Sus actores maliciosos emplean tácticas avanzadas, como el uso de LOLBins y una cadena de ataque de múltiples etapas, para propagarse de manera sigilosa y evadir la detección. Esta amenaza versátil representa un desafío significativo para la seguridad cibernética, requiriendo medidas proactivas y colaboración en la comunidad para contrarrestar sus acciones maliciosas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Xworm
• RAT
• Trojan
• Spyware
• Keylogger
• Spearphishing
• Microsof Windows
• LOLBins
• WebDAV
• Script
• PowerShell
• DDoS
• C2