Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Belial, nuevo cargador que es ofrecido como servicio para campañas privadas dirigidas

  • Publicado: 05/05/2022
  • Importancia: Media

Recursos afectados

Belial se distribuye en archivos DLL o CLP los cuales funcionan en procesos del sistema (regsvr32 y rundll32) utilizados para agregar los artefactos anteriormente mencionados; cuando se ejecuta el cargador, agrega una matriz de bytes cifrados que realizan la comunicación con el servidor de comando y control (C2).

Belial se encuentra activo, además, este tipo de cargadores son usados comúnmente en campañas privadas donde son distribuidos como un servicio Malware As a Service (MaaS); este cargador es ofrecido a un precio económico, lo cual es llamativo para los actores de amenaza que pueden acceder a éste y con ello pueden llegar a impactar a muchos sectores sin descartar el financiero.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas