Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad maliciosa asociada al APT FIN7

  • Publicado: 02/09/2021
  • Importancia: Media

Recursos afectados

En esta oportunidad este actor de amenaza se asocia al envío de correos malspam con un adjunto ofimático que contiene macros maliciosas, las cuales una vez son permitidas por el usuario desencadenan la ejecución de un script escrito en Visual Basic Aplication (VBA), el cual instala un backdoor en el equipo afectado.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas