ReaQta describe y desglosa el funcionamiento de una campaña de spear-phishing para despliegue de malware que ataca a partir de archivos RTF modificados para robo de información empleando MSXSL y con posibilidad de ejecutar casi cualquier script.
backdoor
Sumergiéndonos en la APT MuddyWater, un ataque a Oriente Medio
Artículo original de ReaQta Ltd, publicado el 22-11-2017. Traducido con autorización del autor. MuddyWater es una amenaza que captó nuestra atención por su intensivo uso de los ataques “Living off the Land” (Vivir de la tierra) en una campaña enfocada a Oriente Medio. Durante nuestra investigación hemos reconstruido la evolución de los vectores utilizados y […]