-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
NUEVA CAMPAÑA EJERCIDA POR EL TROYANO LAMPION
- Publicado: 14/02/2021
- Importancia: Media
- Recursos afectados
El mecanismo de infección se realiza a través de campañas malspam, en donde el ciberdelincuente se hace pasar por el sitio legítimo min-saude.pt adjuntando el archivo malicioso Comuinicado-Covid19-Min-Saude-VRC-03-02-21-210.zip, que al abrirse ejecuta un archivo VBS (Visual Basic Script) que contiene los archivos suficientes para preparar la situación de infección llamando y ejecutando desde C2 los DLL y .exe necesarios para este cometido.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas