Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña maliciosa asociada al troyano bancario Zloader

  • Publicado: 05/01/2022
  • Importancia: Media

Recursos afectados

Para efectos de esta nueva campaña se desconoce su vector de distribución, pero se infiere que los actores de amenaza detrás de este troyano constantemente realizan campañas de distribución tipo Phishing o Spearphishing. De acuerdo con la investigación, su cadena de infección inicia con la ejecución de un archivo que se hace pasar por una instalación de Java, pero en realidad se trata la herramienta Atera, la cual permite a los ciberdelincuentes tener acceso remoto al sistema, ejecutar código y descargar otras familias de malware.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas