Atacantes maliciosos explotan el controlador de protocolo URI "search-ms" para distribuir cargas maliciosas
- Publicado: 30/07/2023
- Importancia: Media
- Recursos afectados
La técnica de ataque que explota el controlador de protocolo URI, involucra la utilización de enlaces o archivos adjuntos maliciosos en correos electrónicos de phishing. Cuando los usuarios hacen clic en estos enlaces o abren los archivos, se redirigen a sitios web comprometidos que utilizan el controlador de protocolo URI "search-ms" para mostrar resultados de búsqueda con archivos maliciosos camuflados como documentos legítimos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas