Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Backdoor More_Eggs se propaga mediante Spear-Phishing

  • Publicado: 05/04/2021
  • Importancia: Media

Recursos afectados

En el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas, se ha identificado el resurgimiento de un backdoor llamado More_Eggs, su desarrollo atribuido al grupo ciberciminal Golden Chickens y ha sido ampliamente usado por los grupos FIN6, Cobalt Group y Evilnum, en anteriores campañas. 

Dentro del procedimiento registrado para este malware, se evidencia que se encuentra apoyado por herramientas de terceros para el desarrollo de sus actividades delictivas como es el caso de VenomLNK, TerraLoader, TerraPreter. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas