CSIRT Asobancaria

Malware Bandook apunta a múltiples sectores

  • Publicado: 28/11/2020
  • Importancia: Media

Recursos afectados

Bandook es un troyano de puerta trasera capaz de afectar equipos con sistema operativo Windows. El inicio de la amenaza se da a través de documentos Word comprimidos en un archivo ZIP que contiene macros maliciosas las cuales son implementadas para descargar y ejecutar un Script de PowerShell cifrado en el documento Word Original.

El Script de PowerShell descarga partes de malware desde servicios de almacenamiento en la nube para ensamblar el cargador de Bandook utilizado para inyectar el RAT en un nuevo proceso de Internet Explorer.

Esta amenaza puede impactar sobre su organización al realizar las siguientes acciones:

  • Realizar capturas de pantalla, keylogging, entre otras funciones.
  • Realizar múltiples acciones con los archivos almacenados en los dispositivos.
  • Establecer comunicación con un servidor de comando y control para recibir comandos adicionales.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas