-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de exfiltración de datos financieros llamada Rolandskimmer
- Publicado: 03/04/2025
- Importancia: Media
- Recursos afectados
Esta campaña afecta principalmente a sistemas operativos Microsoft Windows mediante el uso de archivos LNK maliciosos y extensiones de navegador comprometidas en Chrome, Edge y Firefox. Tiene como objetivo la recopilación encubierta de información sensible, como datos de tarjetas de crédito, a través de la manipulación del navegador y scripts ofuscados. Los navegadores, sus extensiones y rutas de almacenamiento local en los sistemas infectados son los recursos más comprometidos en esta operación.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas