Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Malware GozNym

  • Publicado: 21/05/2019
  • Importancia: Alta
Recursos afectados

GozNym es un malware financiero descubierto a mediados del 2012, el malware se le atribuye a un híbrido de troyano generado a partir del malware Nymaim (descargador de troyanos, con funcionalidad de ransomware) y Gozi ISFB (troyano bancario), de ahí su nombre GozNym.

GozNym cuenta con características para eludir la detección por el antivirus, registra pulsaciones de teclas, toma capturas de pantalla, utiliza inyecciones web, lo que podría permitir a un atacante modificar la apariencia de la cuenta de usuario y ocultar las transferencias en tiempo real que esté realizando en ese instante.

De acuerdo a los hashes publicados por el blog Cisco Talos, Bleepingcomputer y Trushieldinc, se realizó una búsqueda a los archivos relacionados a los mismos, y se concluyó que todos cuentan con las mismas características; se propaga a través de correos no deseados (Spam) o Phishing con archivos adjuntos por lo general Microsoft Word con macros maliciosas VBA (Visual Basic), encargadas de ejecutar peticiones HTTP GET a un servidor C&C (comando y control) para descargar el troyano hibrido e infectar el dispositivo, con el objetivo el robo de datos de usuario. 

Screenshot_1.png

Screenshot_2.png

Etiquetas