Nueva distribución de InfoStealer a través de instaladores empaquetados

• Publicado: 21/10/2022
• Importancia: Media

---

Recursos afectados

Una nueva campaña maliciosa de InfoStealer se está comercializando por foros clandestinos con dos herramientas llamadas Temp Loader y Temp Stealer, los cuales se caracterizan por tener múltiples capacidades como la captura de billeteras criptográfica, captura de informacion confidencial, además de esto puede generar persistencia en los equipos infectados, con el objetivo de comprometer la confidencialidad de su entidad o cometer algún fraude financiero también con la capacidad de realizar otros ataques adicionales, por lo cual se recomienda atender los controles y mitigaciones mencionados por el equipo de Csirt Financiero.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• InfoStealer
• Stealer
• Temp Stealer
• Temp Loader
• Servidor de comando y control
• C2
• Exfiltración de Información
• Captura de información confidencial
• Billeteras criptograficas