Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso relacionados a Valak

  • Publicado: 29/06/2020
  • Importancia: Media

Recursos afectados

Valak: es un descargador de malware observado desde diciembre de 2019, actualmente es conocido como un malware modular de varias etapas, la capacidad que más resalta es la de realizar descargas de un servidor de comando y control (C2), con el fin de ejecutar un código JavaScript para distribuir e instalar otros tipos de malware. 

Es común que los ciberdelincuentes utilicen a Valak para infectar equipos con ransomware, mineros de criptomonedas, troyanos de acceso remoto (RAT) u otros tipos de troyanos bancarios como Ursnif o IcedID. 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas