Archivos con extensión JNLP utilizados para la descarga de malware

• Publicado: 23/01/2021
• Importancia: Media

---

Recursos afectados

Los archivos JNLP (Java Network Launching Protocol) son utilizados para iniciar y administrar programas en JAVA, los cuales contienen información para descargar desde direcciones locales o remotas aplicaciones con la extensión .jar, junto con la clase que permitirá su ejecución. Se debe tener en cuenta que, para la ejecución de este tipo de archivos, se debe contar un entorno de java previamente instalado (JRE). El uso de archivos JNLP es efectivo para ser distribuido en campañas de phishing, ya que al guardarse con la extensión XML evade las primeras defensas antimalware, como lo son los filtros de correos. Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Azorult
• backdoor
• xml
• jnlp