CSIRT Asobancaria

Nueva campaña de actualizaciones falsas distribuye el backdoor WarmCookie

  • Publicado: 04/10/2024
  • Importancia: Media

Recursos afectados

El grupo SocGolish ha lanzado una nueva campaña maliciosa utilizando sitios web fraudulentos que despliegan actualizaciones falsas de aplicaciones populares, como navegadores web y Java, para distribuir el backdoor WarmCookie. Este malware, que afecta a sistemas Windows, ha sido actualizado con nuevas capacidades que le permiten ejecutar archivos DLL, obtener información del sistema y transferir comandos, tras comprometer a los usuarios mediante la descarga de actualizaciones falsas. La campaña está dirigida principalmente a usuarios en Francia.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas