Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Phishing dirigido a Latinoamérica asociado a malware Bandload

  • Publicado: 09/10/2019
  • Importancia: Media

Recursos afectados

Banload es un troyano del cual se evidencia actividad desde el año 2006 y que fue catalogado como descargador de archivos, se cree que proviene de Brasil debido a la relación de las direcciones IP de donde provenía la descarga de este malware.

Recientemente se han evidenciado múltiples campañas de distribución de este malware. Cuando un usuario es infectado por esta amenaza su equipo se conecta a servidores de comando y control con el fin de realizar la descarga de otro malware el cual es encargado de realizar la actividad de extracción de datos. También se identificó que este malware tiene capacidades de descargarse a través de herramientas legitimas de sitios oficiales en internet en archivos con extensión HTML.

Gráfico de comportamiento:

BanLoad.jpg

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas