Indicadores de amenaza relacionadas a botnet Geost
- Publicado: 08/10/2019
- Importancia: Media
- Recursos afectados
Geost es una botnet que fue detectada por investigadores de la universidad técnica Checa, la universidad UNCOYO con sede en Argentina y la compañía Avast Security.
Se tiene conocimiento que el troyano HTBot el cual permite que los usuarios infectados sean enlazados a esta botnet, ha logrado acceder a diferentes cuentas de usuarios en Europa del este y Rusia. Logrando así capturar grandes cantidades de datos por parte de los ciberdelincuentes.
La botnet a través de los servidores C2 (Comando y Control) almacena la lista completa de mensajes SMS de los equipos infectados. Posterior a ello los SMS se procesan fuera de línea del servidor de C2 para realizar cálculos como el saldo de cuenta y demás datos que se puedan capturar, los archivos SMS del usuario son almacenados y guardados en el tiempo, y los que tienen información altamente confidencial son utilizados por el actor detrás de esta amenaza.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas