Nitrogen: Una campaña maliciosa que abusa de anuncios en Google y Bing para propagar malware
- Publicado: 26/07/2023
- Importancia: Media
- Recursos afectados
Los atacantes abusan de sitios web comprometidos de WordPress y páginas de phishing para distribuir instaladores maliciosos. NitrogenStager se conecta a servidores de comando y control (C2) para recibir comandos y descargar scripts maliciosos para llevar a cabo etapas adicionales del ataque, incluida la instalación de balizas de ataque de Cobalt Strike.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas