Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Variante del malware bancario Mekotio utiliza base de datos SQL como C2

  • Publicado: 12/08/2020
  • Importancia: Alta

Recursos afectados

En esta nueva variante del troyano, se evidenció el uso de una base de datos SQL como servidor comando y control (C2), con quien establece conexión logrando la ejecución de procedimientos SQL para exfiltrar información confidencial de los equipos comprometidos.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas