Nueva campaña maliciosa para distribuir el backdoor MadMxShell

• Publicado: 19/04/2024
• Importancia: Media

---

Recursos afectados

Los actores de amenaza emplean técnicas de typosquatting y Google Ads para posicionar estos sitios maliciosos en los primeros resultados de búsqueda. Al descargar un archivo llamado "Advanced-ip-scanner.zip", los usuarios son infectados con un backdoor que utiliza diversas técnicas evasivas, incluyendo la desactivación del antivirus Microsoft Defender. Dirigida principalmente a profesionales de TI, esta campaña busca comprometer sistemas y redes internas para obtener acceso privilegiado.

es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Backdoor
• DNS
• DLL
• C2
• Escaneo de IP
• Typosquatting
• Google Ads
• MadMxShell