-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva versión del dropper sLoad 2.0.
- Publicado: 26/01/2020
- Importancia:
- Recursos afectados
sLoad 2.0 es la nueva versión del reconocido dropper “Starslord”, se basa en un archivo WSF, al ser ejecutado por la víctima, genera múltiples scripts en powershell, permitiendo la exfiltración de la información del sistema y la inyección de malware.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a alerta, afíliese al Csirt Financiero y contáctenos [email protected].
- Etiquetas