Campaña denominada Kraken inyecta malware en el servicio de informe de errores de Windows
- Publicado: 06/10/2020
- Importancia: Media
- Recursos afectados
Este malware utiliza como método de distribución mensajes de correo phishing con adjuntos comprimidos ZIP que, al ser descargado y descomprimido, libera un documento de Microsoft Word con macros embebidas maliciosas con un módulo VBA.
El módulo VBA es de CactusTorch, un reconocido malware sin archivos que carga una payload .NET directamente en la memoria del equipo infectado. Este payload se ejecuta desde la memoria sin dejar rastros en el disco duro, inyectando una shellcode en WerFault.exe.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas