-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad maliciosa asociada al troyano FickStealer
- Publicado: 22/07/2021
- Importancia: Media
- Recursos afectados
El propósito de este troyano es la captura de información en el equipo para ser transmitida a los servidores de comando y control (C2), la cual es obtenida de los navegadores web de quienes extrae credenciales almacenadas, cookies de navegación, historiales de autocompletado entre otros. También obtiene información de la arquitectura del equipo comprometido como puede ser la versión del sistema operativo, listar el hardware, procesos en ejecución, así como aplicaciones instaladas de las cuales obtener información como pueden ser: Thunderbird, Discord, Pidgin, WinSCP o clientes FTP.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas