Campaña de Phishing que distribuye Lokibot

• Publicado: 02/10/2019
• Importancia: Media

---

Recursos afectados

El malware lokibot es un troyano diseñado para los sistemas operativos Windows y Android, cuenta con capacidades como extracción de datos mediante diferentes métodos como el uso de servidores FTP y clientes de correo electrónico.

En sistemas operativos Android tiene capacidades de superposición de url o simulación de apps, mostrando falsas notificaciones para que el usuario ingrese datos. Además, cuenta con conexiones a servidores de C&C (comando y control) para que los ciberdelincuentes puedan desde allí tener el acceso a la información.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas

• LokiBot