Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de ataques dirigidos a instituciones financieras y de salud en Rusia.

  • Publicado: 03/05/2020
  • Importancia: Media

Recursos afectados

El vector de ataque de esta campaña comienza con el envío de mensajes de correos electrónicos spearphishing dirigidos a la entidad que quieren atacar. Estos mensajes se distribuyen un archivo .lnk que contiene una doble extensión .docx.lnk, el .lnk ejecuta el proceso cmd.exe de Windows para ejecutar el archivo utilizado por el malware y después comprueba si el sistema infectado tiene conexión a internet se conecta al servidor C2 a la espera de instrucciones.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas