Nueva campaña de malspam asociada al troyano Ursnif
- Publicado: 15/11/2019
- Importancia: Media
- Recursos afectados
Ursnif conocido también como Gozi [Rovnix, Papras, IAP e ISFB], es un troyano que tiene como objetivo la exfiltración de información de los usuarios, adicionalmente puede extraer credenciales de cuentas de correo electrónico, información de las bandejas de entrada y monederos digitales. Las siguientes capacidades lo convierten en un troyano adaptable según el objetivo de los ciberdelincuentes:
- Roba nombres de usuario, contraseñas y datos personales de formularios web
- Roba certificados instalados sobre la máquina de la víctima
- Intercepta pulsaciones de teclas
- Realiza capturas de pantalla
- Realiza inyecciones web sobre páginas abiertas por un usuario en un navegador web.
- Personalización para su infección mediante el idioma del equipo víctima, con el fin de afectar lugares específicos.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas