Nueva campaña maliciosa utilizando el Loader Malvirt Para implementar FormBook
- Publicado: 06/02/2023
- Importancia: Media
- Recursos afectados
Después de que Microsoft anunció el bloqueo para la ejecución de macros en Office en documentos que sean descargados de internet, al ser explotado altamente por grupos ciberdelincuentes; estos implementaron nuevos métodos de distribución mediante anuncios de publicidad maliciosos de Google, que contienen un loader llamado Malvirt y que tiene la tarea de generar la carga útil del troyano FormBook.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas