-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de phishing distribuyendo Lokibot y Jigsaw ransomware
- Publicado: 06/05/2020
- Importancia: Media
- Recursos afectados
En esta campaña los ciberdelincuentes han provechado la vulnerabilidad identificada con CVE-2017-11882 (puede permitir a un ciberdelincuente ejecutar código arbitrario en el contexto del usuario actual al no manejar adecuadamente los objetos en la memoria, también conocido como Vulnerabilidad de daños en la memoria de Microsoft Office) con el fin de agregar a los documentos de Microsoft Word y/o Excel macros que permitan cargar exploits para la instalación de malware en el equipo. Los asuntos de los mensajes de correo electrónico enviados tratan de facturas de cobro, transferencias bancarias, pedidos y consultas comerciales.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas