Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al troyano Azorult.

  • Publicado: 06/01/2020
  • Importancia: Media

Recursos afectados

Azorult activo desde el año 2016, es un malware de tipo infostealer con múltiples e importantes capacidades que lo convierten en una fuerte amenaza cibernética a nivel mundial, dentro de sus capacidades se encuentran:

  • Recopilación de datos del equipo
  • Exfiltración de credenciales de correo electrónico
  • Exfiltra nombres de usuario, contraseñas, historial, cookies y nombres de diferentes navegadores.
  • Exfiltra información de billeteras bitcoin.
  • Ejecuta comandos de puerta trasera.
  • Puede descargar/ejecutar y eliminar archivos.
  • Tomar capturas de pantalla del host víctima.
  • Descarga y ejecuta cargas útiles adicionales.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del Csirt Financiero y contáctenos a través del correo [email protected]

Etiquetas