Nueva campaña implementa variante de masslogger
- Publicado: 17/02/2021
- Importancia: Media
- Recursos afectados
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de una reciente campaña que afecta sistemas Windows y se dirige a usuarios en Turquía, Letonia e Italia. Aunque campañas similares han sido evidenciadas sobre usuarios ubicados en Bulgaria, Estonia, Rumania o España, entre otros, durante octubre y noviembre del 2020.
Esta amenaza puede impactar sobre su organización al realizar las siguientes acciones:
- Realizar registro de teclas (Keylogger).
- Exfiltración y captura de credenciales en aplicaciones como Pidgin, cliente FileZilla, NordVPN, Outlook, FoxMAil, Firefox, Thunderbird y navegadores basados en chromium.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas