Nueva actividad de JSSLoader implementado a través de archivos .xll
- Publicado: 25/03/2022
- Importancia: Media
- Recursos afectados
Entre las nuevas funcionalidades encontradas se encuentran una nueva capa de ofuscación de cadenas renombrando todos los nombres de variables y funciones del Loader. Además, la evasión de las reglas YARA basadas en cadenas para eludir sistemas antimalware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas