CSIRT Asobancaria

Nueva campaña del grupo Earth Preta

  • Publicado: 09/09/2024
  • Importancia: Media

Recursos afectados

En esta campaña, los atacantes utilizan archivos .URL para desplegar software malicioso que incluye el shellcode PULLBAIT y el backdoor CBROVER. Estos permiten la ejecución remota de comandos y la descarga de archivos, utilizando además herramientas como PLUGX y FILESAC para la exfiltración de datos sensibles, mientras emplean técnicas avanzadas de evasión para operar sin ser detectados.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas