Nuevos indicadores de compromiso asociados a LokiBot
- Publicado: 03/12/2019
- Importancia: Media
- Recursos afectados
LokiBot, es un troyano cuyo objetivo es obtener la información bancaria de los usuarios por medio de formularios diseñados por los ciberdelincuentes. Estas actividades se realizan modificando la configuración de los navegadores web, configurando un servidor proxy por el cual se redirige todo el tráfico generado a través del navegador, mostrando páginas web no legítimas creadas por los ciberdelincuentes. De esta manera se logra capturar las credenciales de acceso a los servicios financieros de los usuarios que se vean afectados por este troyano.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]- Etiquetas