-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa asociada al APT FIN7
- Publicado: 02/09/2021
- Importancia: Media
- Recursos afectados
En esta oportunidad este actor de amenaza se asocia al envío de correos malspam con un adjunto ofimático que contiene macros maliciosas, las cuales una vez son permitidas por el usuario desencadenan la ejecución de un script escrito en Visual Basic Aplication (VBA), el cual instala un backdoor en el equipo afectado.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas