-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña para inyectar código malicioso a través de documentos Word
- Publicado: 03/05/2022
- Importancia: Media
- Recursos afectados
Los documentos Word alojan macrocódigos VBA maliciosos, estos archivos están siendo distribuidos con algunos nombres como:
- Comunicado de prensa - FORO INTERNACIONAL SOBRE UNA COREA 2022 -20220422.doc
- La política diplomática de Corea del Norte y nuestras respuestas.doc
- La política diplomática de China y nuestras respuestas.doc
Dentro de las macros maliciosas se contiene un código que aloja una cadena ofuscada que accede a una URL para descargar y ejecutar los datos obtenidos, la cadena es manipulada a través de la función AutoOpen() que se ejecuta de forma automática cuando el archivo es abierto.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas