Nuevos indicadores de compromiso relacionados con Hannibal Stealer

Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva campaña de distribución de Hannibal Stealer, una herramienta diseñada para la exfiltración de información sensible desde equipos comprometidos.

Nueva actividad asociada al stealer AZORult

  • Publicado: 19/05/2025
  • Importancia: Media
Recursos afectados

AZORult inicia un proceso de recolección de datos que incluye keylogging, capturas de pantalla, inspección de configuraciones de red y análisis de cuentas de usuario. Posteriormente, establece comunicación con la infraestructura de comando y control (C2) operada por ciberdelincuentes, utilizando protocolos web no cifrados para exfiltrar la información recopilada.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas