-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo framework de malware multiplataforma asociado a Lazarus Group
- Publicado: 25/07/2020
- Importancia: Media
- Recursos afectados
La actual versión de MATA para Windows posee el archivo ejecutable (lsass.exe) capaz de cargar hasta 15 complementos adicionales que ejecuta en memoria. Los complementos adicionales poseen múltiples funcionalidades que le permiten al malware manipular archivos, procesos de sistema, inyectar archivos DLL y crear servidores proxy HTTP.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas