Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Colibri Loader: nuevo cargador que contiene funciones de persistencia avanzadas

  • Publicado: 05/04/2022
  • Importancia: Media

Recursos afectados

Su vector de distribución se lleva a cabo a través de correos electrónicos que contienen archivos adjuntos infectados, anuncios maliciosos en línea, ingeniería social o cracks de software; los cuales dan paso al Bot de Colibri, el cual entrega Vidar Stealer como elemento útil final, el documento entabla una comunicación con un servidor externo y carga una plantilla denominada trkal0.dot, que a su vez llama a una macro maliciosa realizando el proceso de inyección de plantilla remota.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas