CSIRT Asobancaria

Nueva actividad maliciosa relacionada con Latrodectus

  • Publicado: 01/05/2024
  • Importancia: Media

Recursos afectados

Recientemente, se observó una campaña relacionada con el downolader Latrodectus, donde los ciberdelincuentes utilizaron campañas de phishing para propagar el malware, donde adjuntan archivos PDF y URLs falsas en Microsoft Azure. Una vez descargado, el malware elimina una DLL específica y se ejecuta en segundo plano, descargando cargas útiles adicionales como IcedID, Lumma y Danabot, representando un alto riesgo para los sistemas comprometidos.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas