Nueva actividad relacionada con Emmenhtal Loader distribuyendo Lumma y otros stealers
- Publicado: 13/11/2024
- Importancia: Media
- Recursos afectados
Emmenhtal es un loader conocido por sus capacidades avanzadas de evasión y ocultación, que utiliza tácticas LOLBAS para ejecutar archivos maliciosos mediante herramientas legítimas del sistema, dificultando su detección. La cadena de infección comienza con un archivo .LNK que activa una serie de comandos en PowerShell y mshta, lo que permite descargar, cifrar y desplegar la carga maliciosa desde un servidor remoto.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas