Nuevos artefactos relacionados con BLX Stealer

• Publicado: 16/09/2024
• Importancia: Media

---

Recursos afectados

BLX Stealer es un malware en desarrollo que se distribuye a través de plataformas como GitHub, Telegram, y Discord. Su objetivo es obtener acceso no autorizado a cuentas personales y financieras, además de capturar datos sensibles en los sistemas comprometidos. Este stealer emplea técnicas avanzadas para evadir la detección y asegurar su persistencia, estableciendo comunicación con servidores de Comando y Control (C2) para exfiltrar la información capturada, que puede ser utilizada para cometer fraude o vendida en la Deep y Dark Web.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Stealer
• BLXStealer
• XLABB
• Persistencia
• Phishing
• Exfiltración de Datos
• Evasión
• Comando y Control (C2)
• Telegram
• GitHUb
• Discord