Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad de JSSLoader implementado a través de archivos .xll

  • Publicado: 25/03/2022
  • Importancia: Media

Recursos afectados

Entre las nuevas funcionalidades encontradas se encuentran una nueva capa de ofuscación de cadenas renombrando todos los nombres de variables y funciones del Loader. Además, la evasión de las reglas YARA basadas en cadenas para eludir sistemas antimalware.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas