-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Malware bancario Lokibot versión 005
- Publicado: 20/04/2020
- Importancia: Media
- Recursos afectados
Lokibot tiene la capacidad de capturar y exfiltrar información alojada en navegadores (Google Chrome, Firefox y Safari) que obtiene de cookies, datos en caché, descargas, historial de navegación, datos de contraseñas y formularios, etc.; en sus inicios se usaba para establecer puertas traseras en los equipos infectados.
Además, es conocido por afectar los sistemas operativos Windows y Android; cuenta con diferentes capacidades como:
- Captura de información sensible de usuario.
- Escalamiento de privilegios.
- Inyección de código malicioso en procesos legítimos del sistema.
- Extracción de código ejecutable.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas