Actividad reciente del troyano DanaBot
- Publicado: 26/10/2019
- Importancia: Media
- Recursos afectados
DanaBot es un troyano modular, el cual tiene como su principal objetivo, extraer datos e información confidencial, esto lo logra mediante un módulo keylogger [Software que permite la captura de las pulsaciones del teclado]. Este troyano ha tenido campañas activas en Polonia, Italia, Alemania, Austria y Ucrania, así como también en los Estados Unidos. Algunas de las acciones de este malware que permite evadir controles de seguridad es que el script inicial de DanaBot hace inyecciones de código para luego camuflarse somo si fuera una aplicación legitima del sistema operativo.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas