Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva amenaza denominada MetaStealer de Windows detectada en el mes de marzo

  • Publicado: 07/04/2022
  • Importancia: Media

Recursos afectados

Su método de infección lo realiza por medio de correos MalSpam, ofreciendo al usuario un correo electrónico que lleva adjunto un archivo Excel que contiene macros maliciosas que generan elementos .exe y .dll por medio de binarios, posterior a la infección de la maquina empieza a generar comandos que se encuentran relacionados con la función Win32/MetaStealer basado en el conjunto de reglas de EmergingThreats Pro.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas