-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo stealer denominado WinDealer
- Publicado: 02/06/2022
- Importancia: Media
- Recursos afectados
WinDealer, es atribuido al grupo APT (Advance Persistent Threat, por sus siglas en inglés) LuoYu, estos ciberdelincuentes de procedencia China distribuyen el stealer por medio de la técnica denominada man-on-the-side Attack, este método consiste en que el atacante puede visualizar el tráfico de la red de la infraestructura que quiere impactar e intenta responder las solicitudes de los usuarios antes de que el servidor legítimo lo haga, si no tiene éxito con el envío el ciberdelincuente puede volver a intentarlo hasta que lo consiga, esto con el objetivo de enviar cargas útiles de WinDealer a las víctimas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas