-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso del Malware Spyware Predator The Thief
- Publicado: 04/12/2019
- Importancia: Media
- Recursos afectados
Se ha identificado que la propagación del malware “Predator The Thief” se realiza mediante el software que simula crackear juegos y/o dar trucos de los mismos. La mayoría de estas campañas se han visto en países de Asia. Este malware esta desarrollado en C++ y es actualizado con la reescritura de su código, además, tiene gran potencial en evadir dispositivos de seguridad y las capacidades identificadas de este son las siguientes:
· Recopilar información sobre el host infectado [nombre del host, grupo de trabajo]
· Obtener contraseñas de los navegadores
· Obtener capturas desde la cámara web.
· Tomar capturas de pantalla.
· Obtener contraseñas desde archivos.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].- Etiquetas