Nuevo dowloader denominado Wikiloader

• Publicado: 01/08/2023
• Importancia: Media

---

Recursos afectados

WikiLoader se ha visto en campañas dirigidas a organizaciones financieras en Italia por el actor de amenaza TA544, el cual ha estado activo desde 2017, enfocándose en el sector financiero y expandiéndose a otros países. Las cadenas de ataque implementadas por los actores de amenaza incluyen correos con macros VBA que descargan y ejecutan WikiLoader, y una versión actualizada con evasión de análisis y descarga de Ursnif. También se usaron archivos PDF con URL y archivos OneNote para descargar y ejecutar WikiLoader en otras campañas.

Etiquetas

• Downloader
• WikiLoader
• Windows
• TA544
• Shell
• Macros Maliciosas
• Email Security Gateway
• Microsoft
• JavaScript
• Evasión