Estudio del análisis de Anatsa

Fecha de publicación 05/07/2021
Español
mini estudios amenazas

Este estudio se centra en el código dañino Anatsa, un troyano especialmente diseñado para dispositivos Android y que ha estado presente en múltiples campañas de SMS fraudulentos desde 2020, en las que se suplanta a empresas logísticas buscando que el usuario instale una aplicación maliciosa.

Este estudio contiene un informe técnico detallado, realizado tras el análisis de una muestra encontrada a raíz de los indicadores obtenidos de diferentes fuentes de información, con el objetivo de identificar la familia a la que pertenece este código dañino y las acciones que realiza, para poder así recabar la mayor información posible.

En este análisis también se encuentra disponible una regla IOC y otra Yara para, ayudar en la detección de muestras pertenecientes a esta familia de malware.
El informe técnico incluye:

  • Información general.
  • Resumen de acciones.
  • Análisis detallado.
  • Técnicas de antidetección y antingeniería inversa.
  • Persistencia.

Documento asociados:

incibe-cert_estudio_analisis_anatsa_2021_v1.0.pdf