Poder Judicial - Malware

CMV24-00451

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT de Gobierno) ha identificado una nueva campaña de phishing con malware.

La campaña detectada suplanta al Poder Judicial a través de un correo electrónico que incluye un archivo malicioso, con el falso argumento de ser una supuesta citación.

Si la víctima interactúa con el fichero malicioso se encuentra con Mekotio, un troyano bancario dirigido principalmente a naciones de Iberoamérica (con distintas campañas que apuntan a distintos países, como la actual, preparada para Chile), y que destaca por el uso de comandos de base de datos SQL para obtener información del sistema infectado y enviarlo al servidor de Comando y Control.

Indicadores de Compromiso

Evidencias

Evidencia 1: