-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva amenaza silenciosa KBOT
- Publicado: 11/02/2020
- Importancia: Media
- Recursos afectados
El troyano KBOT se distribuye a través de medios externos infectados, internet o una red local. Una vez se ejecuta en el sistema, procede a exfiltrar la información y realizar inyecciones en el navegador Web para capturar datos bancarios, esta información es enviada a su servidor C2 (Comando y Control), desde allí KBOT puede descargar y actualizar módulos que le permiten a los ciberdelincuentes obtener más información del usuario y del equipo.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas