Pazera, el troyano para entidades chilenas, sigue en activo

Iniciado por wolfbcn, 1 Junio 2017, 02:01 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

A principios de año analizamos una muestra de Pazera, un nuevo malware bancario para usuarios de Windows especialmente dirigido a múltiples entidades Chilenas y que llegaba a través de un correo que suplantaba la Policía chilena. Lamentablemente este troyano sigue muy activo incluso con más muestras.

En la actualidad hemos ya hemos detectado hasta siete muestras diferentes, todas ellas funcionan de un modo similar.

La cadena de infección pasa por diferentes estados hasta que el payload final se ejecuta en el ordenador del usuario. Para evitar la detección del antivirus, el payload se esconde dentro de un archivo zip protegido con clave.

LEER MAS: http://unaaldia.hispasec.com/2017/05/pazera-el-troyano-para-entidades.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.