Nueva actividad relacionada con VipKeyLogger

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos IoC relacionados con VipKeyLogger.

Nueva actividad relacionada con Emmenhtal Loader distribuyendo Lumma y otros stealers

  • Publicado: 13/11/2024
  • Importancia: Media

Recursos afectados

Emmenhtal es un loader conocido por sus capacidades avanzadas de evasión y ocultación, que utiliza tácticas LOLBAS para ejecutar archivos maliciosos mediante herramientas legítimas del sistema, dificultando su detección. La cadena de infección comienza con un archivo .LNK que activa una serie de comandos en PowerShell y mshta, lo que permite descargar, cifrar y desplegar la carga maliciosa desde un servidor remoto.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas