Nuevo servicio web implementado por campañas para la distribución de malware

• Publicado: 07/10/2020
• Importancia: Media

---

Recursos afectados

El método de distribución para lograr la infección inicia con el envío de mensajes de correo electrónico con técnicas de phishing a los usuarios, que contienen archivos adjuntos como documentos, archivos comprimidos o ejecutables. Una vez el usuario realiza la descarga y ejecución de archivos, se ejecutan script que establecen conexión con el sitio paste.nrecom.net, desde donde inicia la descarga y ejecución de malware adicional que se carga en memoria.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas

• scripts
• malware