Genérico - Suplantación con malware

CMV24-00486

Desde el CSIRT de Gobierno alertamos del descubrimiento de una nueva campaña de difusión de malware.

Preview CMV24-00486

En esta ocasión, se trata de una campaña de phishing con malware, distribuido a través de un email que se hace pasar como proveniente de un estudio jurídico.

El correo electrónico alude a una falsa audiencia. Si la víctima hace clic, descarga el archivo enlazado e interactúa con el fichero malicioso, se encuentra con Mekotio. Este es un troyano bancario dirigido principalmente a naciones de Iberoamérica y que destaca por el uso de comandos de base de datos SQL para obtener información del sistema infectado y enviarla a un servidor de comando y control.

Indicadores de Compromiso

Evidencias

Evidencia 1: