-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva variante del malware Agent Tesla.
- Publicado: 21/04/2020
- Importancia: Baja
- Recursos afectados
Agent Tesla es un malware escrito en lenguaje .Net, captura la información de máquinas virtuales, navegadores, clientes FTP y descargadores de archivos, para luego exfiltrarla.
Se identificó por primera vez en el año 2014, se destaca por actualizar constantemente los módulos que capturan y exfiltran información, en los meses de marzo y abril del 2020 se distribuyó a través de campañas de mensajes de correo electrónico tipo spam en archivos con formato zip, cab, msi, img y documentos de office.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas