Nueva variante de Godfather

• Publicado: 07/11/2024
• Importancia: Media

---

Recursos afectados

En una reciente campaña, los actores de amenaza distribuyeron una nueva variante del malware GodFather a través de sitios de phishing que imitan páginas oficiales del gobierno australiano. Esta variante, que utiliza código nativo y amplía su alcance a países como Japón, Singapur, Grecia y Azerbaiyán, tiene como objetivo comprometer aplicaciones bancarias y de criptomonedas. GodFather ejecuta ataques de superposición y envía información del dispositivo a un servidor de control, permitiendo la captura de credenciales sensibles mediante falsos inicios de sesión.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Malware
• Phishing
• GodFather
• Captura de Información
• APK Malicioso
• Ejecución Remota de Código
• Superposición de Pantalla (Overlay Attacks)
• Acceso no Autorizado
• Comando y Control (C2)
• Servicios de accesibilidad