-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Loda RAT utiliza los enlaces de cancelación de suscripción.
- Publicado: 20/04/2019
- Importancia: Alta
- Recursos afectados
Se envían correos que se hacen pasar por Fidelity Life y Livenlonpro. En ambos correos envían un archivo con extensión JPG, mientras que el contenido para cancelar la suscripción se aloja en cuerpo del mensaje como texto al final del correo. El texto contiene un enlace que aparentemente es legitimo y conduce a la descarga de un archivo RAT. Este malware es multifuncional y permite que un atacante logre descargar código malicioso o poder tener acceso remoto completo al host del usuario.
Este malware se aloja en Microsoft Azure por lo anterior hace que su detección sea más compleja y es probable que los usuarios asuman que el enlace es legitimo.
- Etiquetas