Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Troyano bancario distribuido por medio de sitio web falso NordVPN

  • Publicado: 18/08/2019
  • Importancia: Media

Recursos afectados

El malware Win32.Bolik.2 se considera como un troyano de tipo polimórfico con múltiples componentes que podrían llegar a comprometer la disponibilidad y confidencialidad de los datos dentro de una máquina víctima. En el siguiente listado se puede ver sus principales funcionalidades:
 
·         Ejecutar las funciones de un Keylogger dentro de una máquina.
·         Realizar inyecciones de código web malicioso dentro de los exploradores web.
·         Recolectar datos Bancarios de cuentas en línea.
·         Interceptar tráfico de red durante una sesión activa de un usuario.
 

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]     
Etiquetas