CSIRT Asobancaria

Nuevo dowloader denominado Wikiloader

  • Publicado: 01/08/2023
  • Importancia: Media

Recursos afectados

WikiLoader se ha visto en campañas dirigidas a organizaciones financieras en Italia por el actor de amenaza TA544, el cual ha estado activo desde 2017, enfocándose en el sector financiero y expandiéndose a otros países. Las cadenas de ataque implementadas por los actores de amenaza incluyen correos con macros VBA que descargan y ejecutan WikiLoader, y una versión actualizada con evasión de análisis y descarga de Ursnif. También se usaron archivos PDF con URL y archivos OneNote para descargar y ejecutar WikiLoader en otras campañas.

Etiquetas