-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo método de distribución de malware con backdoor Powershell
- Publicado: 15/04/2025
- Importancia: Media
- Recursos afectados
Una vez obtenido el acceso, los ciberdelincuentes modifican el registro de Windows para redirigir componentes legítimos de Internet Explorer hacia una backdoor implementada en PowerShell. Esta se ejecuta automáticamente en cada reinicio del sistema operativo, manteniendo la persistencia y habilitando la recepción de comandos desde servidores de comando y control (C2).
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas