Nueva actividad del troyano bancario Mispadu Stealer

• Publicado: 05/02/2024
• Importancia: Media

---

Recursos afectados

Recientemente se ha identificado una variante reciente del Mispadu Stealer que se distribuye a través de correos electrónicos con archivos adjuntos maliciosos y que aprovecha la vulnerabilidad de omisión de la función de seguridad SmartScreen de Windows, identificada como "CVE-2023-36025" para evadir la detección del sistema infectado.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas

• Troyano Bancario
• MISPADU
• Stealer
• Financiero
• Captura de datos
• Command and control
• zip
• exe
• Smart screen
• SQlite
• Google Chrome
• Microsoft Edge