-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Botnet Devil Shadow distribuido en instalador de Zoom.
- Publicado: 06/06/2020
- Importancia: Media
- Recursos afectados
A causa de la pandemia del COVID-19 las organizaciones han implementado herramientas para la comunicación con sus empleados y clientes. Entre estas se encuentra Zoom; un software de videoconferencias y reuniones virtuales accesible desde equipos de cómputo y dispositivos móviles.
En esta ocasión los ciberdelincuentes han modificado el instalador de Zoom para equipos con sistema operativo Windows; incluyendo código embebido en el instalador que permite la inclusión del equipo en la botnet llamada Devil Shadow; tiene características de backdoor e inicia la infección cuando un usuario ejecuta la instalación de la aplicación.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas