Nueva campaña de actualizaciones falsas distribuye el backdoor WarmCookie

Mediante actividades de monitoreo, el equipo de analistas del Csirt Financiero observó una nueva campaña maliciosa asociada al grupo SocGolish, conocido por emplear una estrategia de ciberataque denominada “FakeUpdate”.

Nuevo Stealer denominado Vilsa

  • Publicado: 04/10/2024
  • Importancia: Media
Recursos afectados

Vilsa Stealer afecta a los principales navegadores web, billeteras de criptomonedas, y aplicaciones como Discord y Telegram. Se distribuye de manera encubierta y utiliza técnicas avanzadas de cifrado y persistencia, lo que lo convierte en una amenaza seria para sistemas Windows.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas