Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actualización a funcionalidades de Raccoon Stealer

  • Publicado: 10/03/2022
  • Importancia: Media

Recursos afectados

Raccoon Stealer también conocido como Mohazo o Racealer fue identificado por primera vez en 2019, desarrollado en lenguaje de programación C++ y comercializado bajo la modalidad de Malware as a Service (MaaS), permite utilizar múltiples vectores de distribución en una afectación, como el uso de correos phishing diseñados con apoyo de técnicas de ingeniería social, orientando a su objetivo a realizar la descarga y ejecución de la carga útil; así mismo, facilita su descarga por parte de otras familias de malware como Buer Loader y GCleaner para inyectarlo en un equipo comprometido.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas