-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Cobalt Strike distribuido mediante sitios web tipo phishing suplantando a Sophos
- Publicado: 15/09/2023
- Importancia: Media
- Recursos afectados
Esta campaña se caracteriza por realizar la descarga automática de archivos malicioso sin interacción del usuario. El archivo descargado ejecuta comandos de PowerShell de forma sigilosa, facilitando la conexión a un servidor de comando y control para operaciones maliciosas en el sistema comprometido como actividades de espionaje cibernético, captura de información y hasta la propagación de malware adicional.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas