CSIRT Asobancaria

Infostealer Kpot la nueva herramienta del grupo Revil

  • Publicado: 03/11/2020
  • Importancia: Media

Recursos afectados

Kpot InfoStealer es un troyano utilizado desde el año 2018 que ha estado en evolución, lo cual permitió que en el mes de marzo del presente año se detectara la versión 2.0 en donde se relacionan importantes capacidades entre las que se resaltan:

  • Recopilación y exfiltración de información confidencial, contraseñas de navegadores web, clientes de correo, cuentas de clientes FTP, cuentas de VPN, billeteras de criptomonedas y otras aplicaciones de mensajería instantánea y de video conferencias alojadas en el sistema comprometido
  • Conexión a un servidor de comando y control (C2) y, dependiendo de la configuración del servidor, podrá emitir comandos para realizar diversas actividades maliciosas en el equipo de la víctima.
  • Utilización de funciones del API de Windows.
  • Hurtar cookies, contraseñas y datos de autocompletar existentes en los navegadores como Chrome, Internet Explorer y Firefox.
  • Tomar capturas de pantalla.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas