-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados con Lampion
- Publicado: 17/05/2020
- Importancia: Media
- Recursos afectados
La primera vez que se evidenció la presencia de Lampion fue a finales de noviembre de 2019 y sus últimas campañas se registraron en febrero del presente año, en el mes de mayo se observa la inserción de una nueva versión del malware, implementando una nueva capa de ofuscación, un nuevo servidor de comando y control (C2) y el uso de archivos .MSI para su propagación.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas