Nueva actividad relacionada con los troyanos bancarios Mekotio y BBtok

• Publicado: 10/09/2024
• Importancia: Media

---

Recursos afectados

Los correos, que simulan transacciones comerciales o notificaciones de infracciones de tránsito, contienen enlaces a sitios web fraudulentos que ofrecen archivos maliciosos en formatos PDF y ZIP. Mekotio, activo desde 2018, ha expandido su alcance desde Brasil a otros países de América Latina, utilizando scripts de PowerShell ofuscados. BBtok, detectado en 2020, se enfoca en el sector financiero de América Latina y emplea archivos ZIP o ISO con técnicas de evasión como la inyección de DLL y el uso de "MSBuild.exe".

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Phishing
• BBtok
• Mekotio
• Troyano Bancario
• Evasión
• ZIP
• PDF
• Malware
• América Latina
• Seguridad Financiera
• MSBuild.exe
• DLL
• PowerShell