Nuevo loader SQUIRRELWAFFLE empleado en distribución de malware.
- Publicado: 25/10/2021
- Importancia: Media
- Recursos afectados
SQUIRRELWAFFLE se ha visto implicado en campañas de correo electrónico tipo malspam (malware en correo spam), cuyos mensajes pueden contener distintos artefactos para iniciar el proceso de infección. Estos artefactos anteriormente mencionados, una vez se ejecutan, cumplen la función de descargar los recursos necesarios para la infección, para esto el ciberdelincuente detrás de la amenaza, utiliza sitios web que fueron comprometidos previamente, algunos de ellos emplean el gestor de contenidos (CMS) WordPress para estas acciones.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas