QakBot ha cambiado su vector de
infección al utilizar otro tipo de archivos que se hacen pasar por
legítimos para comprometer el sistema, no solo eso, también se ha
identificado la implementación de varias herramientas legítimas como lo
son Cobalt strike para ampliar sus características.
Este es un breve resumen realizado por el equipo del Csirt
Financiero, para conocer el análisis, correlación, estrategias de
mitigación y seguimiento a la alerta, afíliese al Csirt Financiero
Asobancaria y contáctenos csirt@asobancaria.com.
0 Comentarios