CSIRT Asobancaria

Nueva campaña para inyectar código malicioso a través de documentos Word

  • Publicado: 03/05/2022
  • Importancia: Media

Recursos afectados

Los documentos Word alojan macrocódigos VBA maliciosos, estos archivos están siendo distribuidos con algunos nombres como:

 

  • Comunicado de prensa - FORO INTERNACIONAL SOBRE UNA COREA 2022 -20220422.doc
  • La política diplomática de Corea del Norte y nuestras respuestas.doc
  • La política diplomática de China y nuestras respuestas.doc

 

Dentro de las macros maliciosas se contiene un código que aloja una cadena ofuscada que accede a una URL para descargar y ejecutar los datos obtenidos, la cadena es manipulada a través de la función AutoOpen() que se ejecuta de forma automática cuando el archivo es abierto.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas