-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de FIN7 para la distribución de JSSLoader
- Publicado: 23/07/2021
- Importancia: Media
- Recursos afectados
El vector de infección utilizado por FIN7 es un archivo adjunto de Microsoft Excel que contiene macros maliciosas embebidas, distribuido mediante el envío de mensajes de correo electrónico. Cuando se descarga y abre el archivo ofimático, se solicitará al usuario que sean habilitadas las macros; si se da la aprobación, la instalación de JSSLoader iniciará comprometiendo el equipo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas