Seguimiento del malware Mekotio en España
Mayo 2021
Autor: EQUIPO CTI MNEMO
El equipo de Cyber Threat Intelligence de MNEMO, lleva un año realizando una monitorización de los conocidos troyanos brasileños. La actividad llevada a cabo por este tipo de malware comparte muchas características tanto a nivel de comportamiento como de objetivos.
Durante este reporte se abordará el incremento de actividad con la familia conocida como Mekotio que ha podido ser evidenciado por los analistas de CTI durante los últimos tres meses. Esta familia, también es conocida por otros fabricantes como Bizarro.
Todas las estadísticas e información recogida durante este reporte, están relacionadas con los archivos MSI de la primera etapa, a menos que se indique lo contrario en algún párrafo.