2CMV-00013-002 CSIRT Acrualiza Información de URL's que Simulan Pertenecer a Sitios Bancario
CSIRT), ha encontrado nuevos antecedentes en relación al caso 2CMV-00013-001. CSIRT pudo concluir que el archivo se conectaba a diferentes servidores comando control cada vez que se ejecutaba.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha encontrado nuevos antecedentes en relación al caso 2CMV-00013-001.
En lo concreto, CSIRT ha podido identificar un segundo sitio que contiene un archivo con un malware bajo el nombre de “impuestos.exe”, con el Hash MD5 “349d6af6f1710decfcb42a6a6ce1c15e”.
Este malware es en realidad un Troyano que rastrea los datos ingresados con el teclado, aplicaciones instaladas y realiza captura de pantallas, entre otras acciones. Además deja la posibilidad de insertar nuevos malware a través de la comunicación con el servidor comando control, para así aumentar su vector de ataque insertando nuevos módulos de malware en el equipo infectado.
CSIRT pudo concluir que el archivo se conectaba a diferentes servidores comando control cada vez que se ejecutaba.
Informe
El informe origianl está disponible en el siguiente enlace: 2CMV-00013-001
El informe actualizado está disponible en el siguiente enlace: 2CMV-00013-002