Malware Voldemort utiliza Google Sheets para exfiltrar datos

• Publicado: 01/09/2024
• Importancia: Media

---

Recursos afectados

Voldemort puede comprometer la integridad de los sistemas operativos, archivos y redes mediante técnicas sofisticadas como el secuestro de DLLs y la ejecución de scripts en memoria. Utiliza Google Sheets para comando y control, permitiendo a los atacantes exfiltrar datos confidenciales y emitir comandos maliciosos. Además, puede recopilar información sensible del sistema, como nombres de usuario, direcciones IP y configuraciones del sistema, y potencialmente cargar cargas útiles adicionales para realizar actividades de espionaje o robar información.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Voldemort
• Cobalt Strike
• Espionaje
• Persistencia
• Exfiltración de Datos
• .DLL
• Comando y Control (C2)
• Phishing
• Google Drive
• Dumpulator
• APIs
• SparkEntryPoint
• CiscoSparkLauncher.dll
• CiscoCollabHost.exe
• Google Sheets
• .ZIP
• Python
• Windows
• search-ms
• WebDAV
• PowerShell
• .LNK