Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actividad maliciosa asociada al malware bancario Vadokrist

  • Publicado: 21/01/2021
  • Importancia: Media

Recursos afectados

Vadokrist es un malware desarrollado en Delphi, que posee una gran cantidad de código no utilizado en binarios como característica distintiva. Estas acciones se creen que son implementadas por los ciberdelincuentes para la evasión de herramientas antimalware, además de agregar complejidad a los análisis.

Vadokrist puede impactar a las entidades debido a sus capacidades de:

  • Reiniciar los equipos.
  • Tomar capturas de pantalla.
  • Registro de pulsaciones de teclado.
  • Tomar control del equipo de manera remota.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas