Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

RAT VBA distribuido en campaña de malspam

  • Publicado: 31/07/2021
  • Importancia: Media

Recursos afectados

Este troyano emplea como vector de difusión el envío de correos malspam con un archivo ofimático que contiene macros maliciosas, el cual lleva dos artefactos que emplea al momento de su ejecución una vez es habilitada por el usuario, ambas desencadenando la instalación de Crimea en el equipo afectado.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos a través de [email protected].

Etiquetas