CSIRT Asobancaria

APT Evilnum regresa con nuevas campañas de Pyvil

  • Publicado: 12/02/2021
  • Importancia: Media

Recursos afectados

Evilnum retorna con nuevas tácticas, técnicas y comportamientos que mejoran la funcionalidad   del troyano Pyvil, el cual posee nuevas capacidades de ofuscación de acuerdo con lo identificado en sus nuevas campañas de phishing, las cuales buscan persuadir al usuario para que genere la descarga y realice la ejecución de archivos, desencadenando la amenaza. Pyvil RAT descomprime varios archivos a través de código JavaScript que se encuentran protegidos por contraseña, en los que se almacena un archivo ejecutable y una carga útil cifrada.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas