-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de malspam para la distribución de Bandook RAT
- Publicado: 07/07/2021
- Importancia: Media
- Recursos afectados
Bandook es ofrecido como un malware as a service (MaaS) en foros clandestinos y para su distribución los ciberdelincuentes envían mensajes de correo electrónico con documentos PDF adjuntos que contienen enlaces para la descarga del dropper de Bandook desde repositorios legítimos de Google Cloud Storage, SpiderOak o pCloud.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas