-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Chaes, nuevo malware que ataca plataformas de comercio electrónico en América Latina
- Publicado: 18/11/2020
- Importancia: Media
- Recursos afectados
El método de propagación de este nuevo malware es a través de mensajes de correo electrónico, utilizando técnicas de phishing con temática de una supuesta compra en MercadoLivre, para persuadir a un usuario de descargar un documento de ofimática de Microsoft Word con macros embebidas maliciosas. Una vez el usuario desprevenido habilita las macros comienza la infección en el equipo.
Una vez el malware se ha ejecutado y se ha creado una conexión con el servidor de comando y control (C2), toma control del navegador Google Chrome buscando y exfiltrando información confidencial relacionada a MercadoLivre y a la plataforma de pagos MercadoPago.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas