-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de distribución del stealer Formbook
- Publicado: 27/03/2025
- Importancia: Media
- Recursos afectados
La campaña identificada propaga el stealer Formbook a través de correos electrónicos maliciosos dirigidos a empresas en Latinoamérica, afectando principalmente sistemas operativos Windows. Su ejecución se desencadena al abrir archivos adjuntos comprometidos, lo que permite al malware operar de manera sigilosa en el sistema infectado. Una vez activo, Formbook es capaz de robar credenciales, registrar pulsaciones de teclado, capturar pantallas y exfiltrar información confidencial hacia servidores de C2, lo que representa un riesgo crítico para la seguridad de los entornos corporativos y la integridad de los datos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas