APT Evilnum regresa con nuevas campañas de Pyvil
- Publicado: 12/02/2021
- Importancia: Media
- Recursos afectados
-
Evilnum retorna con nuevas tácticas, técnicas y comportamientos que mejoran la funcionalidad del troyano Pyvil, el cual posee nuevas capacidades de ofuscación de acuerdo con lo identificado en sus nuevas campañas de phishing, las cuales buscan persuadir al usuario para que genere la descarga y realice la ejecución de archivos, desencadenando la amenaza. Pyvil RAT descomprime varios archivos a través de código JavaScript que se encuentran protegidos por contraseña, en los que se almacena un archivo ejecutable y una carga útil cifrada.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas