Campaña que exfiltra credenciales bancarias usando stealer desarrollado en AHK
- Publicado: 18/12/2020
- Importancia: Alta
- Recursos afectados
En la investigación realizada a este malware se identificó que ha tenido actividad desde enero del 2020, los actores prepararon un Excel con macros que al habilitar abren paso a los componentes que descargarán y ejecutarán el stealer desarrollado en AHK el cual es el encargado de recolectar credenciales de algunos de los navegadores de uso más común (Firefox, Google Chrome, Internet Explorer, Opera, entre otros) y exfiltrarlas al C2 del atacante.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas