-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Piratas informáticos abusan de los correos electrónicos firmados digitalmente para lanzar el malware JasperLoader
- Publicado: 01/05/2019
- Importancia: Media
- Recursos afectados
Las victimas reciben un archivo zip que se presenta como recordatorio de pago que aprovecha un script VBS que inicia el proceso de infección.
Los atacantes aprovechan el servicio de correo Posta Elettronica Certificate para distribuir el Malware.Dentro de estas campañas se incluyeron archivos Word que contienen macros maliciosas.
El malware verifica el cmdlet Get-UICulture si el idioma coincide con Rusia, Ucrania, Bielorrusia y la República Popular de China, el proceso termina.
La segunda etapa es un Java script ofuscado que realiza el proceso de la infección y ejecuta una powerShell para la siguiente etapa.
El malware bancario de Gootkit roba información del usuario y actúa como una puerta trasera.
- Descripcion
- Etiquetas