-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva variante de Snake Keylogger
- Publicado: 18/02/2025
- Importancia: Media
- Recursos afectados
Esta variante de Snake Keylogger utiliza AutoIt, un lenguaje de programación empleado para la automatización de tareas en entornos Windows, lo que le permite ocultar su carga útil y dificultar su análisis. Obtiene información mediante el registro de pulsaciones de teclas, el acceso a credenciales y la manipulación del portapapeles, además de emplear técnicas para exfiltrar la información recopilada hacia su infraestructura de C2, utilizando protocolos como SMTP y plataformas de mensajería instantánea como Telegram, lo que permite a los atacantes acceder a datos comprometidos de sus víctimas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas