Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Herramienta MSBuild usada por cibercriminales para ejecutar malware en memoria

  • Publicado: 15/05/2021
  • Importancia: Media

Recursos afectados

Esta técnica emplea el uso de herramientas legitimas de Microsoft para realizar la ejecución de la carga útil en memoria (Fileless) incrementado la capacidad de evasión de mecanismos de defensa en las infraestructuras. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas