Troyanos bancarios distribuidos a través del servicio Google Cloud Run
- Publicado: 20/02/2024
- Importancia: Media
- Recursos afectados
En esta actividad, los ciberdelincuentes distribuyen los troyanos bancarios a través de correos electrónicos que aprovechan el servicio Google Cloud Run. Estos correos maliciosos contienen enlaces adjuntos, una vez que la víctima accede a estos sitios, son redirigidas a servicios web Cloud Run donde se entregan archivos maliciosos de Microsoft Installers (MSI) que alojan la carga útil para iniciar con las etapas del proceso de infección.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas