-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña del loader Bumblebee suplantando DocuSign
- Publicado: 05/03/2023
- Importancia: Media
- Recursos afectados
BumbleBee utiliza técnicas de ofuscación para ocultar su código malicioso, una vez que el usuario hace clic en el archivo adjunto del correo phishing, el malware se descarga e instala en el sistema de la víctima. Este loader es capaz de extraer información de la configuración del sistema, instalar software malicioso adicional y establecer conexiones con servidores de comando y control.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas