CGE - Suplantación con malware

CMV24-00495

Desde la Agencia Nacional de Ciberseguridad (ANCI) alertamos del descubrimiento de una nueva campaña de difusión de malware.

Preview CMV24-00495

En esta ocasión, se trata de una campaña de phishing con malware, distribuido a través de un email que se hace pasar por un monto pendiente de devolución, correo que también usa de manera fraudulenta el nombre de la Compañía General de Electricidad (CGE).

Si la víctima hace clic, descarga el archivo enlazado e interactúa con el fichero malicioso, se encuentra con Mekotio.

Mekotio es un troyano bancario dirigido principalmente a naciones de Iberoamérica y que destaca por el uso de comandos de Powershell para evadir las protecciones del sistema operativo y el uso de WMI para obtener información del sistema infectado y enviarla a un servidor de comando y control.

Indicadores de Compromiso

Evidencias

Evidencia 1: