CSIRT Asobancaria

Nuevos indicadores de compromiso asociados a Lokibot

  • Publicado: 06/05/2020
  • Importancia: Media

Recursos afectados

El análisis de la muestra evidencia la implementación del dropper Loki llamado bFbnF2vovw15SVM.exe el cual hace uso de binarios compilados .NET para agregar múltiples capas de ofuscación que permiten la descarga de Lokibot e infectar el equipo.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas