Nueva variante de Snake Keylogger
- Publicado: 04/11/2021
- Importancia: Media
- Recursos afectados
Al realizar la apertura del documento, se observó una imagen con información borrosa y un mensaje que solicita a la víctima habilitar las macros (maliciosas) para poder visualizar la información de la manera correcta, una vez son habilitadas se ejecuta un script mediante el intérprete de comandos Powershell. Lo anterior tiene como objetivo descargar el instalador de Snake Keylogger de su servidor de comando y control (C2).
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas