Malware Voldemort utiliza Google Sheets para exfiltrar datos
- Publicado: 01/09/2024
- Importancia: Media
- Recursos afectados
Voldemort puede comprometer la integridad de los sistemas operativos, archivos y redes mediante técnicas sofisticadas como el secuestro de DLLs y la ejecución de scripts en memoria. Utiliza Google Sheets para comando y control, permitiendo a los atacantes exfiltrar datos confidenciales y emitir comandos maliciosos. Además, puede recopilar información sensible del sistema, como nombres de usuario, direcciones IP y configuraciones del sistema, y potencialmente cargar cargas útiles adicionales para realizar actividades de espionaje o robar información.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas