Nuevos indicadores de compromiso asociados a Lokibot
- Publicado: 17/02/2020
- Importancia: Media
- Recursos afectados
LokiBot es un malware bancario desarrollado en 2015 con el objetivo de capturar información sensible como: nombres de usuario (Titular), contraseñas, número de tarjetas, además de monitorear actividad, instalar otras variantes de malware y llevar a cabo otras acciones.
El malware está desarrollado en C# y contiene código asembler y líneas que no tienen algún significado, esto para evadir medidas de seguridad del equipo, en esta ocasión se evidencia que los ciberdelincuentes suplantan una popular empresa de videojuegos para distribuirlo.
Por las técnicas y capacidades que se evidenciaron en esta actividad del malware se debe considerar de alto riesgo ya que está siendo constantemente actualizado y mejorado.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas