Nueva campaña de ClickFix que suplanta Google Meet

La nueva campaña suplanta sitios legítimos, como Google Meet y otras páginas web, y está organizada por grupos APT. Estos grupos distribuyen el ataque a través de phishing, logrando que los usuarios descarguen malware que pasa inadvertido por las soluciones de seguridad.

Ransomware se hace pasar por LockBit 2.0

  • Publicado: 18/10/2024
  • Importancia: Media

Recursos afectados

Este ransomware cuyo nombre es desconocido hasta el momento, está escrito en Golang siendo enfocado a sistemas operativos Windows y MacOS.

 

Una vez que se ejecuta en los equipos de las victimas procede a obtener el identificador único universal (UUID) de la máquina host, luego genera una clave pública RSA y utiliza la biblioteca “AWS SDK for Go v2” para cargar credenciales estáticas (AccessKeyID, SecretAccessKey y AWS_REGION) de forma rígida mediante “StaticCredentialsProvider”.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas