Campaña de phishing que utiliza las herramientas Imtheboss y Mircboot
- Publicado: 06/09/2021
- Importancia: Media
- Recursos afectados
En esta oportunidad los ciberdelincuentes envían mensajes de correos electrónicos que contienen adjunto un archivo HTM que suplanta la página de inicio de sesión de Office 365, este contiene y ejecuta un script JS (Java Script) que realiza conexión con el servidor de comando y control (C2) para utilizar las herramientas IMTHEBOSS o MIRCBOOT las cuales permiten verificar las credenciales ingresadas por el usuario en tiempo real y enviar la información capturada a un correo electrónico controlado por los ciberdelincuentes.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas