Nueva actividad y distribución relacionada con Poseidón
- Publicado: 02/07/2024
- Importancia: Media
- Recursos afectados
Recientemente, se ha detectado una nueva actividad relacionada con la versión v4 de Poseidón Stealer, lanzada por actores de amenazas en un foro clandestino. Esta versión utiliza anuncios maliciosos en Google para redirigir a usuarios de macOS a sitios fraudulentos, simulando instalaciones genuinas y capturando información confidencial. Este nuevo Stealer incluye capacidades para interceptar configuraciones de VPN y establecer comunicación con su servidor de comando y control.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas