Alertas

Introducción

Mekotio, un troyano bancario modular que apuntaba a países de América Latina, regresó recientemente con un nuevo flujo de infección para permanecer fuera del radar y evadir el software de seguridad, mientras que organizaron casi 100 ataques en los últimos tres meses. El nuevo vector de infección de Mekotio contiene un archivo por lotes más sigiloso con al menos dos capas de ofuscación, un nuevo script en PowerShell sin archivos que se ejecuta directamente en la memoria y el uso de Themida v3 para empaquetar la carga útil DLL final.

La versión evolucionada de la cepa de malware Mekotio está diseñada para comprometer los sistemas Windows con una cadena de ataque que comienza con correos electrónicos de phishing disfrazados de recibos de impuestos pendientes.

Fuente:  https://celecloud.celec.gob.ec/s/YWRHo64ok7aXB5B