Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Malware Financiero alojado en Google Sites

  • Publicado: 27/04/2019
  • Importancia: Alta

Recursos afectados

Un ataque de descarga desde un drive-by encontrado en los sitios de Google. “https: //sites.google [.] Com / site / detailsreservations / Reserva-Manoel_pdf.rar? Attredirects = 0 & d = 1.”

Se verifico un blog sobre un ataque de descarga desde un drive-by encontrado en los sitios de Google.
El troyano involucrado en el ataque utilizó la plantilla de Google File Cabinets dentro de los sitios de Google como mecanismo de entrega.
El troyano involucrado se llama "LoadPCBanker". Al enviar la información que ha recopilado de la víctima a su infraestructura de comando y control, utiliza SQL como su canal de comunicación. Al buscar el malware en la infraestructura de Google, las víctimas pudieron haber sido más propensas a descargar e instalar el malware.

Captura.JPG

Etiquetas