Nueva actividad relacionada con Lumma Stealer

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña reciente en la que actores de amenaza están distribuyendo Lumma Stealer a través de sitios web maliciosos diseñados con interfaces que imitan legítimos formularios CAPTCHA.

Nueva actividad asociada a AveMariaRAT

  • Publicado: 22/04/2025
  • Importancia: Media
Recursos afectados

AveMariaRAT proporciona a los actores maliciosos un control completo sobre el equipo comprometido, permitiendo funciones como habilitación de escritorio remoto, keylogging, grabación de audio y video, extracción de credenciales almacenadas en navegadores y clientes de correo electrónico, así como escalación de privilegios orientada a la desactivación de soluciones antimalware.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas