Nuevo dowloader denominado Wikiloader
- Publicado: 01/08/2023
- Importancia: Media
- Recursos afectados
WikiLoader se ha visto en campañas dirigidas a organizaciones financieras en Italia por el actor de amenaza TA544, el cual ha estado activo desde 2017, enfocándose en el sector financiero y expandiéndose a otros países. Las cadenas de ataque implementadas por los actores de amenaza incluyen correos con macros VBA que descargan y ejecutan WikiLoader, y una versión actualizada con evasión de análisis y descarga de Ursnif. También se usaron archivos PDF con URL y archivos OneNote para descargar y ejecutar WikiLoader en otras campañas.
- Etiquetas