Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actualización sobre el infostealer "Predator the Thief".

  • Publicado: 09/01/2020
  • Importancia: Media

Recursos afectados

Predator the Thief es un malware infostealer descubierto por investigadores en 2018. Su objetivo es exfiltrar la información del usuario, enviándola a sus servidores C2, los ciberdelincuentes utilizan documentos Word con macros maliciosas distribuidos en correos Malspam empleando ingeniería social para que los usuarios lo ejecuten.

A continuación, se incluye parte del documento utilizado en este ataque, con el logotipo de una aplicación especializada en firmas digitales.

image.png

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a alerta, afíliese al Csirt Financiero y contáctenos [email protected]

Etiquetas