Nuevos indicadores de compromiso relacionados al troyano bancario LokiBot.

• Publicado: 04/12/2022
• Importancia: Media

---

Recursos afectados

Recientemente se ha identificado nueva actividad maliciosa del troyano bancario LokiBot, donde se evidencia nuevos artefactos generando un impacto en la confidencialidad de las víctimas, ya que realiza la captura de información confidencial como contraseñas, nombres de usuarios, billeteras criptomonedas y también genera exfiltración de la data recolectada a su servidor de comando y control (C2).

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Android
• Microsoft Windows
• Windows
• C2
• Servidor de comando y control
• exfiltración de información
• captura de información confidencial
• persistencia
• phishing
• LokiBot
• Troyano bancario