-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa relacionada a PureLogStealer
- Publicado: 31/01/2025
- Importancia: Media
- Recursos afectados
PureLogStealer se infiltra en el equipo infectado y comienza a recopilar una amplia gama de datos, incluyendo información del navegador, detalles de monederos de criptomonedas y configuraciones del sistema operativo, de manera sigilosa, evitando ser detectado por soluciones de seguridad tradicionales al emplear técnicas de ofuscación y ejecución en memoria. Los datos recolectados son posteriormente enviados a servidores de comando y control (C2) operados por los atacantes.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos csirt@asobancaria.com.
- Etiquetas