Nuevos indicadores de compromiso asociados al malware Pony [aka Fareit].
- Publicado: 01/11/2019
- Importancia: Media
- Recursos afectados
Pony es un malware que ha tenido actividad desde el año 2012, este se ha distribuido a través de correos electrónicos, envenenamiento DNS y ocultándose en programas gratuitos que imitan software legítimo. Su objetivo es sustraer información del sistema, obtener información sensible de usuarios, como sus contraseñas, para luego ser enviadas al servidor de comando y control, se le atribuye también la capacidad de realizar ataques de fuerza bruta en cuentas locales de Windows, basándose en las contraseñas robadas.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas