Nueva campaña de actualizaciones falsas distribuye el backdoor WarmCookie

• Publicado: 04/10/2024
• Importancia: Media

---

Recursos afectados

El grupo SocGolish ha lanzado una nueva campaña maliciosa utilizando sitios web fraudulentos que despliegan actualizaciones falsas de aplicaciones populares, como navegadores web y Java, para distribuir el backdoor WarmCookie. Este malware, que afecta a sistemas Windows, ha sido actualizado con nuevas capacidades que le permiten ejecutar archivos DLL, obtener información del sistema y transferir comandos, tras comprometer a los usuarios mediante la descarga de actualizaciones falsas. La campaña está dirigida principalmente a usuarios en Francia.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Malware
• Backdoor
• WarmCookie
• SocGolish
• FakeUpdates
• Ciberataque
• Campañas de Phishing
• Windows
• Evasión de Detección
• Comando y Control (C2)
• Actualizaciones Falsas
• Seguridad Financiera
• JavaScript