Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Kit de exploits Spelevo para distribuir Ursnif y Qbot.

  • Publicado: 24/12/2019
  • Importancia: Baja

Recursos afectados

El CSIRT Financiero ha identificado un cambio en el kit de explotación Spelevo, en donde se busca aprovechar vulnerabilidades conocidas de Internet Explorer y Flash Player, una vez realizada esta etapa, se presenta al usuario víctima la opción de instalar un códec de video para la reproducción de una película que realmente permite la descarga de los troyanos Ursnif y Qbot.

A continuación se presenta el método de infección realizado por el kit de explotación Spelevo en el equipo víctima;

image.png

1. Un usuario ingresa a un sitio web para adultos.

2. El kit de exploit Spevelo realiza la explotación de vulnerabilidades de Internet Explorer y Flash Player con el fin de instalar un códec de vídeo para reproducir una película, esto con el fin de doblar sus posibilidades de comprometer las máquinas.

3. En el momento de instalar el códec, infecta la máquina con Qbot y Ursnif, redirigiendo al usuario a una página web de señuelo.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas