Nueva campaña del troyano Astaroth busca afectar a usuarios de sistemas operativos Microsoft.

• Publicado: 10/07/2019
• Importancia: Media

---

Recursos afectados

Inicialmente el troyano Astaroth se dio a conocer a finales del 2017 siendo este un malware destinado al robo de información sensible, como credenciales y pulsaciones de teclado. Esta información es capturada y enviada a un dispositivo controlado por el atacante. Utiliza una técnica conocida como “lived off the land” que consiste en utilizar las herramientas propias del sistema para realizar los ataques. Como método de infección se utiliza un correo malicioso que contiene un fichero LNK, cuando este fichero es ejecutado hace uso de la herramienta legitima de Windows “WMIC” para descargar y ejecutar código JavaScript malicioso.

Etiquetas

• Malware
• Astaroth
• Troyano