Nueva campaña maliciosa en Latinoamérica con ataque Multi-Fase

• Publicado: 19/07/2023
• Importancia: Media

---

Recursos afectados

Una nueva campaña maliciosa, liderada por el actor de amenaza "Manipulated Caiman", ha sido identificada en Latinoamérica, enfocándose principalmente en ciudadanos de México. Esta amenaza utiliza técnicas de phishing para distribuir su malware, afectando tanto a personas como organizaciones. Los recursos afectados incluyen cuentas bancarias, navegadores web, datos sensibles y páginas web suplantadas de instituciones financieras. El grupo de amenazas utiliza múltiples herramientas, como "AutoIT Banker" y "Ascán", para obtener acceso a información confidencial y capturar credenciales de Outlook y Chrome.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Manipulated Caiman
• AutoIT
• Anti-VM
• Campaña Maliciosa
• Campañas Phishing
• C2
• Captura de Datos Bancarios
• Suplantación
• Persistencia