Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva amenaza silenciosa KBOT

  • Publicado: 11/02/2020
  • Importancia: Media

Recursos afectados

El troyano KBOT se distribuye a través de medios externos infectados, internet o una red local.  Una vez se ejecuta en el sistema, procede a exfiltrar la información y realizar inyecciones en el navegador Web para capturar datos bancarios, esta información es enviada a su servidor C2 (Comando y Control), desde allí KBOT puede descargar y actualizar módulos que le permiten a los ciberdelincuentes obtener más información del usuario y del equipo.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas