Nuevos indicadores de compromiso asociados al infostealer Predator The thief.
- Publicado: 12/12/2019
- Importancia: Media
- Recursos afectados
Predator The Thief fue descubierto a mediados del 2018, de acuerdo a análisis realizados, se evidenció que el lenguaje en el que lo desarrollaron fue C++. Este malware está siendo comercializado en foros de la Deep y dark web.
Para la obtención de credenciales e información del equipo infectado, Predator Tge Thief captura las credenciales guardadas en los navegadores, toma el control de las billeteras de criptomonedas y adicional a esto, obtiene capturas de la cámara web.
En esta oportunidad el CSIRT Financiero por medio de sus fuentes de información, identificó la propagación de este malware embebido en el instalador de una de las “Billeteras de Bitcoin” para Windows.Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas