-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
KeePass modificado empleado en distribución reciente de amenazas
- Publicado: 19/05/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una nueva campaña que distribuye una versión alterada de KeePass, denominada KeeLoader, la cual mantiene la funcionalidad original, pero incorpora código malicioso. Esta variante instala una Cobalt Strike beacon para comunicación con servidores C2 y extrae la base de datos de contraseñas en texto claro. La distribución se realiza a través de sitios falsos promocionados en anuncios, facilitando el acceso inicial y posterior el despliegue de amenazas como ransomware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas