Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Lampion, troyano bancario

  • Publicado: 05/01/2020
  • Importancia: Media

Recursos afectados

A finales del año 2019 se evidenció la distribución del troyano “lampion”, en ataques dirigidos a usuarios del sector financiero por medio de documentos que simulan la imagen de una entidad de impuestos y finanzas de Portugal, el principal objetivo es capturar información relacionada con datos bancarios.

La investigación permitió identificar algunas de las capacidades del malware, las principales son:

  • Capturar información del usuario (datos confidenciales).
  • Capturar información de la sesión de windows (datos de sistema operativo).
  • Obstaculizar los procesos de reversing o de ingeniería inversa a los investigadores de malware.

El método de infección del malware es el siguiente:

Lampion.png

 

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del Csirt Financiero y contáctenos a través del correo [email protected]

Etiquetas