Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Alertas de PowerShell
Técnicas de infección de malware Nodersok sin uso de archivos
Publicado: 07/10/2019 | Importancia: Media
Se ha identificado una campaña de malware denominado Nodersok por Microsoft o Divergent por Cisco Talos, que utiliza técnicas avanzadas como activar malware ejecutando un archivo HTA (Hypertext Application o HTML Application) que actúa conjuntamente con Internet Explorer, el cual inicia el proceso de infección a través de varias etapas que pueden utilizar scripts de JS y PowerShell que generalmente vienen cifrados. El fin del malware es convertir la máquina víctima en un posible zombi proxy para poder ser aprovechada y tener acceso a sus recursos.