-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo stealer aprovecha vulnerabilidad presentada en Microsoft
- Publicado: 03/06/2022
- Importancia: Media
- Recursos afectados
PowerShell stealer se distribuye a través de documentos ofimáticos tipo Word o RTF (formato de texto enriquecido, por sus siglas en ingles), donde por lo general suelen referirse a temas de contratación de empleados, esto con el fin de persuadir a la víctima para que abra el documento, una vez ejecutado el artefacto, este comienza su proceso de infección cargando un archivo html que se encuentra alojado en un servidor remoto.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas