-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de Phishing la cual se distribuye en URL’s legitimas y falsas
- Publicado: 04/07/2019
- Importancia: Media
- Recursos afectados
Desde CSIRT Financiero se detecta una serie de correos enviados por el método de Phishing, distribuyendo URL’s legitimas de sitios vulnerables inyectadas con código malicioso, con el fin de descargar malware para robar datos de usuario y/o credenciales de tarjetas de crédito. Así mismo utilizan URL’s sin https (conexiones seguras) con contenido similar al de las páginas legítimas para que los usuarios desprevenidos ingresen en ellas y se efectúe el proceso de descarga del malware.
Una vez el usuario hace clic en la URL, se direcciona a la página del sitio web inyectada en donde se descarga un archivo comprimido 7z (7zip) el cual contiene un script que se conecta de inmediato a un servidor C&C (comando y control) para dar paso a descargar la RAT FlawedAmmy, herramienta de acceso remoto la cual permite a un atacante tener el control de un dispositivo infectado, acceso total a la cámara y micrófono, recopilar capturas de pantalla, robar credenciales y archivos confidenciales, además del monitoreo constante a las actividades que realice el usuario.
- Etiquetas