Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variante del troyano bancario Zloader

  • Publicado: 10/07/2021
  • Importancia: Media

Recursos afectados

Zloader es un troyano visto por primera vez en el año 2006, proveniente de una variante del troyano Zeus; el principal objetivo de esta amenaza es la exfiltración de información bancaria de los usuarios, comunicación con su servidor de comando y control (C2) y realizar transacciones fraudulentas.

Su vector de distribución continúa siendo los correos electrónicos tipo phishing. Para esta nueva variante se ha agregado una acción adicional a la cadena de infección: un documento Word, cuya función principal es persuadir al usuario para habilitar las macros maliciosas embebidas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas