Nuevas capacidades identificadas en XLoader
- Publicado: 30/05/2022
- Importancia: Media
- Recursos afectados
XLoader es desarrollado como reemplazo del troyano FormBook y por lo tanto comparten similitudes en su código, forma de operar e infraestructura de comando y control (C2); esta amenaza se encuentra en constante evolución por parte de los desarrolladores, con esto han logrado que en la última versión sea mucho más difícil identificar sus operaciones y el C2 verdadero dentro de muchos dominios que usa como distracción para evadir el análisis.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas