Nueva campaña maliciosa para distribuir el backdoor MadMxShell
- Publicado: 19/04/2024
- Importancia: Media
- Recursos afectados
Los actores de amenaza emplean técnicas de typosquatting y Google Ads para posicionar estos sitios maliciosos en los primeros resultados de búsqueda. Al descargar un archivo llamado "Advanced-ip-scanner.zip", los usuarios son infectados con un backdoor que utiliza diversas técnicas evasivas, incluyendo la desactivación del antivirus Microsoft Defender. Dirigida principalmente a profesionales de TI, esta campaña busca comprometer sistemas y redes internas para obtener acceso privilegiado.
es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas