Actividad reciente del ransomware Albabat

El equipo de analistas del Csirt Financiero ha identificado una evolución reciente del ransomware Albabat, una amenaza con capacidad de comprometer sistemas operativos Windows, Linux y macOS. Esta familia ha incorporado mecanismos avanzados de persistencia, evasión y exfiltración de información, apuntando a la interrupción de servicios y la exposición de datos sensibles.

Nuevo stealer llamado SVC

  • Publicado: 23/03/2025
  • Importancia: Media
Recursos afectados

SvcStealer compromete la seguridad de los equipos afectados mediante la captura y exfiltración de información sensible, este stealer se distribuye a través de correos electrónicos de phishing y está diseñado para extraer credenciales almacenadas en navegadores, datos de clientes FTP, información de billeteras de criptomonedas y detalles de aplicaciones instaladas, además, establece comunicación con un servidor C2 para recibir instrucciones adicionales y ejecutar nuevas cargas maliciosas, lo que amplifica su impacto en los entornos comprometidos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas