Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Archivo Excel lanzado para obtener acceso remoto a computadores

  • Publicado: 21/04/2019
  • Importancia: Alta

Recursos afectados

Este archivo se distribuye en correos electrónicos como un archivo adjunto con nombre “Military Financing.xlsm” Financiación Militar Extranjera, lleva el nombre de un programa de la Agencia de Cooperación para la Seguridad de la Defensa de Estados Unidos.

Captura.jpg

Persuadiendo al usuario para que habilite la macro y el malware se ejecute. Utiliza AutoHotKey para evitar la detección; cuando el usuario habilita la macro, el script se deshace del AutoHotKey, posteriormente se conecta a un servidor de C&C, con el fin de descargar TeamViewer para tener acceso remoto al dispositivo infectado. Los archivos permiten a los atacantes obtener el nombre del computador y tomar capturas de pantalla.

Captura.jpg

Etiquetas