-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Lampion, troyano bancario
- Publicado: 05/01/2020
- Importancia: Media
- Recursos afectados
A finales del año 2019 se evidenció la distribución del troyano “lampion”, en ataques dirigidos a usuarios del sector financiero por medio de documentos que simulan la imagen de una entidad de impuestos y finanzas de Portugal, el principal objetivo es capturar información relacionada con datos bancarios.
La investigación permitió identificar algunas de las capacidades del malware, las principales son:
- Capturar información del usuario (datos confidenciales).
- Capturar información de la sesión de windows (datos de sistema operativo).
- Obstaculizar los procesos de reversing o de ingeniería inversa a los investigadores de malware.
El método de infección del malware es el siguiente:
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del Csirt Financiero y contáctenos a través del correo [email protected]
- Etiquetas