-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Lazarus APT utiliza método para ocultar malware en imágenes
- Publicado: 19/04/2021
- Importancia: Media
- Recursos afectados
Lazarus ha desarrollado una técnica para distribuir malware, ocultando código malicioso a través de imágenes BMP. El ciberataque inicia enviando al usuario objetivo mensajes de correo electrónico con técnicas de phishing, en el mensaje viene adjunto un archivo de ofimática con una macro embebida, la cual una vez el usuario habilito, arroja información acerca de una supuesta feria y en seguida la macro llama una función MsgBoxOKCancel, donde muestra un mensaje indicando una falsa versión de Microsoft Office.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas