-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo backdoor denominado SysJoker afecta Windows, Linux y Mac OS
- Publicado: 12/01/2022
- Importancia: Media
- Recursos afectados
SysJoker fue descubierto durante un ataque activo a un servidor web con sistema operativo Linux, de igual manera se logró identificar que tiene versiones para Windows y MacOS, todas escritas en C++, SysJoker se hace pasar por una actualización del sistema, seguidamente genera su C2 decodificando una cadena recuperada de un archivo de texto alojado en Google Drive.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas