Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Stealer distribuido a través de campañas de phishing denominado Jester

  • Publicado: 09/05/2022
  • Importancia: Media

Recursos afectados

Jester stealer apareció en sitios ilegales a mediados del 2021, sin embargo, la amenaza sigue en constante evolución; actualmente está siendo distribuido a través de campañas tipo phishing, donde envían un correo con el asunto “ataque químico” en el que se adjunta un archivo en formato Excel con macros embebidas, una vez el usuario habilita la ejecución de estas se inicia la infección.

 

Al ejecutar este código malicioso se descarga un archivo .EXE desde servidores proxy que se redirigen en la red Tor mediante direcciones estáticas, posteriormente exfiltra los datos recolectados por medio solicitudes HTTP post enviándolas al ciberdelincuente por medio de plataformas web como Telegram, los registros que captura son el historial de navegación, cookies, información de tarjetas de crédito asociadas, gestores de contraseñas, credenciales almacenadas, entre otros.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas