Nueva técnica de distribución de malware utilizada por el grupo de amenazas TA505.
- Publicado: 02/02/2020
- Importancia: Baja
- Recursos afectados
Durante el mes de enero del 2020, un grupo de investigadores de malware identifico, múltiples correos electrónicos con archivos HTML adjuntos, estos redireccionaban a la descarga del archivo principal de infección que corresponde a un documento de Excel con macros maliciosas, una vez es ejecutado, realiza la descarga del infostealer “GraceWire”.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas