ChinaZ, grupo de ciberdelincuentes actualiza su kit de herramientas.

• Publicado: 13/12/2019
• Importancia: Media

---

Recursos afectados

El grupo de ciberdelincuentes ChinaZ es conocido desde noviembre de 2014. Su operación es dirigida principalmente sobre servidores Windows, dentro de los cuales almacena los diferentes malware. Utiliza para su comunicación archivos maliciosos con subdominios que se encargan de publicar y compartir archivos mediante servidores HFS [Servidor de Archivos HTTP, por sus siglas en inglés].

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]