Estudio del análisis de Mekotio
A través de este estudio, se lleva a cabo un detallado análisis técnico de la amenaza, con una muestra del código dañino, perteneciente a la familia Mekotio, con el principal objetivo de identificar las acciones que realiza este malware, haciendo uso del conjunto de herramientas utilizadas por el equipo de analistas.
Este estudio se centra en el troyano Mekotio, especialmente diseñado para atacar a usuarios que hacen uso de servicios bancarios o de criptomonedas. Desde su primera detección es España, en marzo de 2018, su código y funcionalidades han ido evolucionando y adaptándose, siempre manteniendo como principal objetivo el mercado financiero, efectuando una campaña de distribución de malware de gran impacto en España desde principios de 2021.
En este análisis también se encuentra disponible una regla IOC y otra Yara, para ayudar en la detección de muestras pertenecientes a la familia Mekotio.
El informe técnico incluye:
- Información general.
- Resumen de acciones.
- Análisis detallado.
- Técnicas de antidetección y antingeniería inversa.
- Persistencia.