WhiteShadow, descargador de Malware utilizado en campañas de spam
- Publicado: 02/10/2019
- Importancia: Media
- Recursos afectados
WhiteShadow es un malware el cual se distribuye en un correo electrónico que trae adjunta una url maliciosa o un documento de Microsoft Office. Dentro de este archivo de office se encuentran macros de visual basic que son los encargados de instalar las cargas útiles del malware, una vez ejecutadas las macros se conectan a los servidores MSSQL comprometidos utilizando un conector SQLOLEDB, posterior a esto descarga el malware almacenado con una cadena codificada en ASCII dentro de la base de datos MSSQL.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].