-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Troyano Nymeria
- Publicado: 20/05/2019
- Importancia: Alta
- Recursos afectados
El troyano cuenta con capacidades de registrar las pulsaciones teclas, herramienta de acceso remoto (RAT), abrir el portapapeles y recuperar información borrada por el usuario, crear tareas programadas, además es persistente y evasivo. Su método de propagación es a través de campañas de correo electrónico no deseado (Spam).
Delincuentes cibernéticos distribuyen troyano bancario a través de Spam, en el análisis realizado se encuentra que el malware se conecta con un servidor de comando y control de origen colombiano asociado a la IP 181.141.7.190.
En la siguiente imagen se observa la relación entre la IP y dominios, emails y demás que tiene asociados para el robo de información.
Proceso de infección:
- Etiquetas