Nuevos indicadores de compromiso relacionados con el troyano Tofsee

A través del monitoreo realizado por el equipo de analistas del Csirt Financiero, se observaron y recopilaron nuevos indicadores de compromiso relacionados con el troyano Tofsee también conocido como Gheg, Este malware puede realizar ataques de denegación de servicio (DDoS), capturar información sensible y enviar correos electrónicos maliciosos. Adicionalmente, tiene la capacidad de modificar el contenido de correos electrónicos y comprometer cuentas de correo electrónico.

Nueva actividad del Loader Bumblebee

  • Publicado: 20/10/2024
  • Importancia: Media

Recursos afectados

Bumblebee es un loader que se distribuye a través de campañas de phishing, utilizando archivos LNK como descargadores de malware adicional. En su última variante, Bumblebee descarga y ejecuta archivos MSI desde servidores remotos, simulando ser instaladores legítimos de aplicaciones como Nvidia y Midjourney. Este método permite al malware cargarse en la memoria del sistema, evadiendo la detección de soluciones antimalware al evitar la escritura en disco y generando persistencia en rutas menos monitoreadas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas