-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de spam distribuyendo malware Nymeria
- Publicado: 20/06/2019
- Importancia: Media
- Recursos afectados
En el análisis realizado por el CSIRT Financiero, se logra observar que se trata de una campaña de Spam en la cual delincuentes cibernéticos distribuyen el troyano bancario Nymeria, embebido en un documento. La campaña esta dirigida a compañías de golf.
En un análisis realizado al hash a548424cc49324b47041a21fa814f977db76dfa30879afd9b075f87e71ab451d asociado a la imagen de disco se observa que 22/54 AV lo catalogan como malicioso.
En el análisis se observa que el dominio spellsove.duckdns.org realiza una llamada al archivo prevhot.exe, el cual se asocia a la imagen de disco RFQ540000018000133310007.iso, además de estar asociados a diferentes componentes maliciosos como dominios, URL’s e IP’s.
- Etiquetas