Nueva campaña utilizando el troyano adwind rat
- Publicado: 25/05/2020
- Importancia: Media
- Recursos afectados
El principal objetivo del malware analizado es la exfiltración de información confidencial, esta información es usada por los ciberdelincuentes para:
- La captura de los datos relacionados con las operaciones que realiza la entidad infectada, como información de los clientes y detalles de la propia infraestructura. Con todo esto, los cibercriminales pueden planificar un segundo ataque dirigido contra la entidad afectada.
- El fraude financiero, exfiltrar credenciales de los sistemas infectados o inicios de sesión rápidos en los navegadores para posteriormente realizar transacciones fraudulentas.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas