Surge un nuevo stealer de credenciales denominado Zaraza Bot

• Publicado: 19/04/2023
• Importancia: Media

---

Recursos afectados

Zaraza Bot puede capturar credenciales de login almacenadas en los navegadores, incluidas las credenciales de cuentas bancarias en línea, billeteras criptomonedas, cuentas de correo electrónico y otros datos de alto valor para los adversarios, después de realizar la captura de la data, la almacena en un archivo de texto y también genera capturas de pantalla en el equipo comprometido guardándolas con formato JPG, posteriormente las exfiltra a su C2 utilizando el servicio de mensajería Telegram como comando y control.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Zaraza Bot
• Stealer
• Captura de credenciales
• Navegadores Web
• Telegram
• Servidor de Comando y Control