BITS, servicio legítimo de Windows es usado para establecer persistencia de malware
- Publicado: 02/04/2021
- Importancia: Media
- Recursos afectados
BITS, es el servicio de transferencia inteligente en segundo plano de Microsoft Windows, el cual continúa brindando servicio tantos a las aplicaciones como a aquellos que buscan generar actividades maliciosas.
BITS es comúnmente usado para la descarga de los paquetes de actualización del sistema o para actualización de Windows Defender. Aunque es un servicio directamente de Microsoft, algunas aplicaciones lo utilizan con el fin de generar descargas en segundo plano, un ejemplo común para el uso de este servicio, es el navegador Firefox, cuando realiza la descarga de algún archivo lo realiza en segundo plano.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas