-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de phishing utiliza archivos SVG para distribuir Amatera Stealer y PureMiner
- Publicado: 27/09/2025
- Importancia: Media
- Recursos afectados
Una campaña de phishing ha sido detectada utilizando archivos SVG maliciosos que redirigen a las víctimas hacia la descarga de un archivo CHM. Este archivo despliega un loader denominado CountLoader, encargado de instalar las cargas útiles Amatera Stealer y PureMiner. Mientras el primero se centra en la captura de credenciales, datos financieros y archivos sensibles, el segundo aprovecha los recursos de los equipos comprometidos para la minería ilícita de criptomonedas, combinando así el robo de información con la monetización a través de la explotación de hardware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas