LokiBot utiliza inyección de procesos y captura de credenciales
- Publicado: 25/06/2026
- Importancia: Media
- Recursos afectados
LokiBot es un stealer diseñado para capturar credenciales almacenadas en navegadores, clientes de correo electrónico, gestores de contraseñas, clientes FTP y billeteras de criptomonedas, exfiltrando posteriormente la información hacia su infraestructura de C2. Esta amenaza se distribuye principalmente mediante campañas de malspam que emplean archivos JScript y cargadores en PowerShell para ejecutar el código malicioso en memoria mediante técnicas de inyección de procesos. Debido a sus mecanismos de evasión y persistencia, representa un riesgo para organizaciones que utilizan equipos con sistema operativo Windows.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas