Técnicas de infección de malware Nodersok sin uso de archivos
- Publicado: 07/10/2019
- Importancia: Media
- Recursos afectados
Nodersok es un malware que en la campaña actual se encuentra distribuyendo LOLBin (herramientas legitimas como PsExec, Mshta, PowerShell), las cuales ejecutan scripts y códigos shell cifrados y se ejecutan en memoria evitando la escritura de malware en el disco.
Al ejecutarse los códigos Shell se inicia la comunicación con determinados dominios que permiten la interacción con los servidores C2 [Command and Control], descargando herramientas LOLBins a través de las cuales se ejecutan scripts adicionales para realizar diferentes procesos dentro del sistema víctima, convirtiendo finalmente el equipo víctima en un proxy.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas