Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Privatelog y Stashlog, nueva amenaza que utiliza CLFS para ocultar información

  • Publicado: 04/09/2021
  • Importancia: Baja

Recursos afectados

PrivateLog y StashLog representados como un archivo .dll y su instalador .exe se identifican por ser la carga inicial en la cadena de infección, cuyo objetivo sobre el equipo infectado es evadir las detecciones de herramientas antimalware, realizar la descarga de una segunda carga útil y ocultarla en los archivos de transacciones de registro.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas