Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevo Loader identificado como SVCReady

  • Publicado: 07/06/2022
  • Importancia: Media

Recursos afectados

SVCReady se descubrió a finales del mes de abril, su distribución se ha realizado a través de campañas phishing en las cuales se adjuntan documentos Word con el Loader anidado para comprometer a los equipos; específicamente, utiliza código macro VBA (lenguaje de macros de Microsoft Visual Basic) para ejecutar ShellCode que se encuentra contenido en las propiedades del archivo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas