-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de distribución del cargador Buer
- Publicado: 20/07/2021
- Importancia: Media
- Recursos afectados
El inicio del compromiso comienza con el envío de mensajes de correo malspam suplantando a empresas como DHL y Amazon, con el fin de que el usuario final descargue un archivo de Microsoft Excel con extensión .XLL (que permite agregar determinadas funcionalidades al documento), este archivo tiene macros maliciosas embebidas que generan la descarga de la carga útil de Buer Loader. Después de instalarse en el equipo, procede a generar la conexión con el servidor de comando y control (C2) para esperar las instrucciones necesarias y continuar con el compromiso del equipo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas