SystemBC troyano de acceso remoto

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero evidenció la implementación de un malware denominado SystemBC RAT. Este malware es comercializado en sitios clandestinos con el fin infectar los equipos de los usuarios y redes corporativas, para luego permitirle a los ciberdelincuentes la instalación de ransomware.

Campaña que exfiltra credenciales bancarias usando stealer desarrollado en AHK

  • Publicado: 18/12/2020
  • Importancia: Alta

Recursos afectados

En la investigación realizada a este malware se identificó que ha tenido actividad desde enero del 2020, los actores prepararon un Excel con macros que al habilitar abren paso a los componentes que descargarán y ejecutarán el stealer desarrollado en AHK el cual es el encargado de recolectar credenciales de algunos de los navegadores de uso más común (Firefox, Google Chrome, Internet Explorer, Opera, entre otros) y exfiltrarlas al C2 del atacante.

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas