Nuevo estilo de infección de Mekotio en Chile

Actualización 2021-11-04: Se agregaron IOCs de las campañas Luego del anterior artículo, han seguido llegando intentos de infección del troyano bancario. Para nosotros, se diferencia un poco de lo que comentan en Checkpoint porque últimamente han llegado links para la descarga de un archivo instalador de Windows (.msi). Gracias a la comunidad que se ha... Continue Reading →

Noviembre 3, 2021 0

Anti-sanboxing en MSI de malware N40/Mekotio

Actualización 25/06: Agregadas nuevas LaunchConditions encontradas por Germán Fernández en Twitter. Hoy quisiera compartir un nuevo cambio que se ha generado en esta campaña de troyanos bancarios. Este malware ha crecido bastante desde que lo vimos por primera vez hace ya más de 3 años, y de hecho fue parte de una de mis charlas... Continue Reading →

Junio 24, 2021 2

Subir ↑