-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad maliciosa asociada al malware bancario Vadokrist
- Publicado: 21/01/2021
- Importancia: Media
- Recursos afectados
Vadokrist es un malware desarrollado en Delphi, que posee una gran cantidad de código no utilizado en binarios como característica distintiva. Estas acciones se creen que son implementadas por los ciberdelincuentes para la evasión de herramientas antimalware, además de agregar complejidad a los análisis.
Vadokrist puede impactar a las entidades debido a sus capacidades de:
- Reiniciar los equipos.
- Tomar capturas de pantalla.
- Registro de pulsaciones de teclado.
- Tomar control del equipo de manera remota.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas