Nuevo método de distribución de malware con backdoor Powershell

Durante las labores de monitoreo continuo, el Csirt Financiero ha identificado una campaña maliciosa que combina phishing dirigido a través de Microsoft Teams con una técnica de persistencia basada en el secuestro de TypeLib, para la distribución de un backdoor malicioso.

Nueva campaña distribuye Arechclient2

  • Publicado: 15/04/2025
  • Importancia: Media
Recursos afectados

Esta amenaza suele distribuirse mediante publicidad maliciosa insertada en plataformas como Google Ads, la cual redirige a sitios web fraudulentos que imitan herramientas populares, como conversores de PDF, con un alto grado de fidelidad visual para inducir al usuario a ejecutar comandos manuales en PowerShell o a descargar archivos comprimidos que contienen la carga maliciosa.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas