-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad del troyano bancario OctoV2
- Publicado: 19/03/2025
- Importancia: Media
- Recursos afectados
Los ciberdelincuentes están distribuyendo el troyano bancario OctoV2 a través de sitios phishing que suplantan la aplicación legítima DeepSeek AI. Este troyano se disfraza como una APK falsa y, una vez instalado, solicita permisos elevados para ejecutar acciones maliciosas. Además, utiliza técnicas de evasión y un Algoritmo de Generación de Dominios (DGA) para comunicarse con su servidor de Comando y Control (C2), permitiéndole exfiltrar información sensible y comprometer la seguridad del dispositivo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas