Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Malware Guildma: Campaña de Malspam dirigida a usuarios financieros y de servicios en línea

  • Publicado: 03/08/2019
  • Importancia: Media

Recursos afectados

Desde el CSIRT Financiero se ha identificado una campaña de Malspam que utiliza al Malware Guildma, el cual combina herramientas de RAT (Remote Access Tool), Keylogger (captura pulsaciones del teclado) y Malware bancario, lo que lo hace una herramienta muy completa.

 Guildma según análisis realizados, es un Malware que apareció aproximadamente en el año 2015, utiliza varios lenguajes de programación como JavaScript, VisualBasicScript y Delphi entre otros, también ha usado una gran cantidad de dominios y a través del tiempo se le han incluido mejoras, adaptándose a las nuevas tecnologías de detección.

image.png

Etiquetas