NUEVO LOADER DENOMINADO PHATOM PARA DISTRIBUIR SSLOAD
- Publicado: 08/10/2024
- Importancia: Media
- Recursos afectados
Este ataque afecta principalmente a entornos Windows, aprovechando técnicas de phishing a través de documentos de Office maliciosos. PhantomLoader se disfraza de software legítimo, lo que lo hace difícil de detectar y SSLoad emplea técnicas avanzadas para evadir análisis y establecer comunicación con servidores de Comando y Control (C2).
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas