CSIRT Asobancaria

Nueva actividad relacionada con los troyanos bancarios Mekotio y BBtok

  • Publicado: 10/09/2024
  • Importancia: Media

Recursos afectados

Los correos, que simulan transacciones comerciales o notificaciones de infracciones de tránsito, contienen enlaces a sitios web fraudulentos que ofrecen archivos maliciosos en formatos PDF y ZIP. Mekotio, activo desde 2018, ha expandido su alcance desde Brasil a otros países de América Latina, utilizando scripts de PowerShell ofuscados. BBtok, detectado en 2020, se enfoca en el sector financiero de América Latina y emplea archivos ZIP o ISO con técnicas de evasión como la inyección de DLL y el uso de "MSBuild.exe".

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas