CSIRT Asobancaria

Troyano Wellmess, experto en exfiltración de información

  • Publicado: 02/08/2020
  • Importancia: Media

Recursos afectados

WellMess es reconocido actualmente por orquestar campañas en contra de las iniciativas investigativas que las corporaciones de salubridad adelantan para hallar una vacuna que mitigue el COVID-19. Dentro de sus actividades se encuentran instalar un agente local que remitirá información confidencial a un servidor de comando y control (C2) mediante los protocolos HTTP, HTTPS y DNS. En el momento en que un equipo es infectado, el troyano exfiltra información del sistema para registrarlo como un host comprometido.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas