Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Abuso de MSI de Windows Installer

  • Publicado: 25/04/2019
  • Importancia: Alta

Recursos afectados

Existen archivos maliciosos MSI que se descargan y ejecutan otros archivos que podrían saltar las normas de seguridad. Un atacante podría abusar de estas acciones para ejecutar scripts maliciosos que sean capaz de iniciar un cierre del sistema o que se dirija a sistemas financieros en determinadas ubicaciones.

La infección comienza con un correo no deseado, que contiene un archivo adjunto con contenido malicioso, el malware viene en un archivo de texto llamado desktop.ini, desktop. txt y desktop.

Captura.jpg

La campaña aprovecha la acción personalizada en MSI para realizar instalaciones y evitar soluciones de seguridad tradicionales.

La carga maliciosa en este momento solo apunta a Brasil y Portugal.

Etiquetas